市场上用于家庭自动化的许多设备都存在严重的安全漏洞,例如硬编码密码(或根本没有密码!)。更糟糕的是,在购买之前很难在Internet上找到有关设备安全性的信息,因此很容易购买某些东西,只是发现它显然是不安全的。

本文提出了唯一的选择在这种情况下,是退回设备或将其丢弃:


因此,如果设备没有密码,或者您无法更改其使用的密码,则总是容易受到攻击。您需要扔掉它,然后购买至少具有更改密码功能的新密码。


我怀疑通过限制密码可能会降低风险可以使用我的设备访问某些远程IP,尽管我不确定这是否可以完全解决将来的任何问题。

我特别感兴趣的产品是Raysharp DVR,据称它使用硬密码,并且无法更改身份验证凭据。在仍然可以从我的家庭网络之外使用相机的同时,我可以采取哪些措施来防止未经授权的访问?

评论

正如Helmar所说:将其打包并发送回不安全设备来自的任何地方

告诉我们更多有关您的物联网设备的信息。使用默认密码的地方?在基于Web浏览器的门户中?您是否需要能够从家庭网络连接到此设备,或者它本身仅需要使用特定服务器访问Internet?也许您可以在路由器上为该设备设置“非军事区(DMZ)”(这样就无法从您的个人网络访问它)并且不将端口转发到该设备(因此就不能轻易地从该设备访问该设备)。互联网)。

@Defozo查看我的编辑以获取对您问题的答案。

#1 楼

攻击者有两个明显的切入点。一个是本地网络连接,另一个是WAN。即使您针对这些问题进行防御,也需要确保设备没有已知的有价值的东西,因为它为其他设备提供了容易的攻击点。

用于本地网络的有线连接是最安全,但前提是它与网络的其余部分隔离。如果必须提供WiFi连接,请使用专用于此摄像机的SSID(具有唯一的秘密)。

要打开对隔离的不安全网段的访问,需要设置VPN。理想情况下,VPN将是连接到此隔离网段的唯一方法。实际上,它仍然容易受到本地攻击。

请确保不要将DVR连接到LAN上的任何其他共享资源(例如网络存储)。