ホームオートメーションの市場に出回っている非常に多くのデバイスには、ハードコードされたパスワード(またはパスワードがない!)などの深刻なセキュリティ上の欠陥があります。さらに悪いことに、購入する前にデバイスのセキュリティに関するインターネット上の情報を見つけるのは難しいので、それが露骨に安全でないことを知るためだけに何かを購入するのは簡単です。
この記事では、この場合の唯一の選択肢は、デバイスを返却するか、廃棄することです。
したがって、デバイスにパスワードがない場合、またはデバイスが使用するパスワードを変更できない場合は、常に攻撃に対して脆弱になります。それを捨てて、少なくともパスワードを変更する機能を備えた新しいものを購入する必要があります。
デバイスへのアクセスを特定のリモートIPに制限することでリスクを軽減できる可能性があると思いますが、それによって将来の問題が完全に解決されるかどうかはわかりません。
私が特に興味を持っている製品はRaysharp DVRです。これはハードコードされたパスワードを使用しており、認証資格情報を変更する方法を提供していないとされています。ホームネットワークの外部からカメラを使用しながら、不正アクセスを防止するためにどのようなアクションを実行できますか?
5
Helmarがそれを置いたように:それはバックアップパッケージ化と安全性の低いデバイスから来るどこに戻ってそれを送信する
—
Ghanima
IoTデバイスについて詳しく教えてください。デフォルトのパスワードはどこで使用されますか?Webブラウザーベースのポータルで?ホームネットワークからこのデバイスに接続できるようにする必要がありますか、それとも特定のサーバーでインターネットにアクセスする必要があるだけですか?おそらく、ルーターにそのデバイスの「非武装地帯(DMZ)」を設定して(パーソナルネットワークから到達できないようにする)、このデバイスにポートを転送しないようにすることができます(そのため、デバイスから簡単に到達できません)インターネット)。
—
Defozo 2017年
@Defozoあなたの質問への回答については私の編集を参照してください。
—
Aurora0001