タグ付けされた質問 「security」

IoTデバイス(特にインターネットに直接接続されているデバイス)のセキュリティに関する質問と、これらの問題を軽減または回避する方法。これをデバイスの安全性と混同しないでください(ハッキングされた場合はセキュリティの質問、爆発した場合は安全の質問)。

1
ファームウェアを交換すると、Foscam IPカメラは安全になりますか?
私のFoscam FI8910Wをサービスに戻すことを考えていました(それでも機能するものと想定しています)が、このかなり広範な脆弱性の開示リストに出くわしました。信頼できる交換用ファームウェアがあるかどうか疑問に思っていました。おそらくopenipcamですが、人々が交換用ファームウェアに取り組んでいるのか、なぜこれらのゼロデイが以前に特定されていないのでしょうか。 寛大に、私は交換用ファームウェアが在庫ファームウェアよりも改善されたことを望んでいるのか疑問に思います。

2
SmartThingsでArloモードを設定する
可能であれば、SmartThingsルーチンを使用してArloデバイスの「モード」を設定するにはどうすればよいですか?理想的には、SmartThingsがさまざまなセキュリティモードに入るときにカメラモードを設定するだけです。 Arloのセキュリティモードがあまり好きではないことがわかりました。独自の通知/記録モードを作成し、Arloアプリでスケジュールに設定しました。しかし、私はそれがSmartThingsのように私たちの家族の存在によって引き起こされることを望みます。 SmartThingsルーチンを見ると、ルーチンでカメラを「オンにする」ことができるようですが、それが何を意味するのかはよくわかりません。デバイスを見ている場合を除いて、SmartThingsを介してビデオを録画するオプションはないようです。 更新: このSmartThingsの投稿は、Arloをルーチンに統合する方法にかなり役立ちました。hirstiのステップバイステップの説明が最も役立ちます(アンカーがなかったようです...) 手順については、以下の私の答えを参照してください

1
ホワイトリストをサポートせずにIPカメラにIPホワイトリストを設定するにはどうすればよいですか?
問題のカメラはRing Stick Up Camです。セキュリティの層を追加して、誰かが私の家を覗き見(リスニング)しないようにしたいと思います。 ある種のIPホワイトリストを設定できて、許可されたソースからのリクエストのみがカメラに到達するようにできれば良いのではないかと思いました。 インターネットプロバイダーが提供するZTE Speedport Entry 2iルーター+モデム(写真のハンガリー語のマニュアル)を持っています(英語のマニュアルは同じデバイスのようです)。 これは理にかなっている考えですか、もしそうなら、誰かがそのようなIPカメラ用のサービスをどのように設定できますか?

1
音声アシスタントによるプライバシー
優れた音声アシスタントを備えたスマートホームシステムを取得することに関心がありますが、妻はGoogle HomeやAmazon Alexaなどの音声アシスタントを許可しません。なぜなら、彼女は私たちの家の録音をクラウドに保存したくないからです。 たとえば、このリンクでは、AlexaがAlexaシステムの機械学習のためにクラウドにリクエストを保存する方法について説明しています。 Amazon Echoは「常にリッスン」してデータをクラウドに送信していますか? ここにオプションはありますか?オフサイトの録音を保存しないスマートホームシステムはありますか?これらのシステムでプライバシーとセキュリティを確保するための良いオプションはありますか? 彼女は政府が盗聴する能力についても心配しています。上記のリンクはIntellihubを引用しています。「エコー...は簡単にハッキングされ、FBIなどの政府機関が会話を聞くために使用できます。」 ある回答者は、使用されていないときにバンドルされたリモコンでミュートを使用することを提案しています:それで十分ですか、それとも良いハックはミュート要求をバイパスできますか? 結論:スマートホームシステムを取得するには、プライバシーとセキュリティをあきらめる必要がありますか?

1
サムスンのスマート冷蔵庫をBlueBorneから保護する方法は?
Armis Labsは最近、Bluetoothを介してIoTデバイスで使用されるものを含む、本質的にすべての主要なOSを攻撃する新しい攻撃ベクトルを明らかにしました。BlueBorneは隣接するデバイスにマルウェアを横方向に拡散すると報告されています。これは、私にとってIoTの悪夢のように聞こえます。 Armis LabsのWebサイトによると、スマート冷蔵庫などの消費者向けプラットフォームであるLinuxベースのTizen OSが影響を受けています。私の1 Samsung RB38K7998S4 / EFのようなものは、おそらく脆弱です。 バグを修正するための公式パッチがSamsungに時間がかかる可能性があることを考えると、BlueBorneに対して冷蔵庫をどのように保護することができますか? 単なるユーザーとしてBluetoothを完全に無効にすることは可能ですか?つまり、この一般的なLinuxの質問で概説されているように、コアBluetoothモジュールをブラックリストに登録し、Bluetoothサービスを無効にして停止し、Bluetoothモジュールを削除できます(BlueBorneリモート攻撃からLinuxシステムを保護するにはどうすればよいですか?) 1:もちろん冗談ですが、3ユーロ以上の冷蔵庫は購入しませんでしたが、問題はまだ残っています。


2
IoTセンサーのセキュリティをテストする方法
私は学生のグループを監督しており、彼らのタスクはいくつかの異なるタスク(温度、動きなど)のためのIoTセンサーを構築することです。特にセンサーが安全に設計されているかどうかについてスコアを付けたいと思います。セキュリティは非常に大きな問題のように思われます。セキュリティがテストされることを事前に警告しません。 センサーをテストして、一般的な問題に対して脆弱かどうかを確認するにはどうすればよいですか? デバイスの仕様 -すべてのデバイスはRaspberry Pi 3sに基づいており、サーバーにデータを送信するにはルーターにWifiで接続する必要があります。センサーと同じアクセスポイントに接続できますが、デバイスで使用されるコードの知識がありません。 デバイスに次の脆弱性があるかどうかをテストする方法を知っている人はいますか? DoS攻撃(brickerbotのような:http ://hackaday.com/2017/04/08/brickerbot-takes-down-your-iot-devices-permanently/ ) スヌーピング(データは機密情報である必要があることを生徒に伝え、独自の方法で安全に保管するように生徒に任せた) 生徒のセンサーのセキュリティを調査する方法を誰かが説明できますか?おそらく侵入テストのフレームワークはありますか?試すパスワードのリスト?他のヒント/トリック?

2
EU一般データ保護規則(GDPR)に準拠した監視カメラ/デバイスはありますか?
私は最近、データプライバシー規制を目的としたEU一般データ保護規則(GDPR)に出会いました。GDPRの最終バージョンは 2015年12月にリリースされました。 GDPRに完全に準拠していることがわかっている監視カメラまたはデバイスはありますか?EUGDPRガイドラインから派生したコンプライアンス/認証プログラムはありますか? EUが販売中のデバイスに対してGDPRを確実に/強制するためにどのように計画しているかを理解できません

1
Chevrolet Cruze Hot-Spot Wi-Fiに接続する
Chevrolet Cruze(2016)にはWi-Fiホットスポットがあるはずです。利用可能なネットワーク接続に表示されますが、パスワードを見つけるにはどうすればよいですか?私の記憶から、ディーラーはそれが何であったかを言わなかった、そして彼らが言った場合、それが何であったか覚えていない。 車でシボレークルーズのWi-Fiホットスポットパスワードを確認する方法はありますか? (明らかに、私は物理的にアクセスできます。)

1
ユーザー名とパスワードを変更してもMirai攻撃はブロックされますか?
私は最近、IoTデバイスに感染するように設計されたソースが明らかにされたマルウェアであるMiraiについて読んでいます。これは、セキュリティが侵害されたモノのインターネットデバイスに対する深刻な脅威のようです。ウィキペディアによると: Mirai(日本語は「未来」)は、Linuxを実行しているコンピューターシステムをリモート制御の「ボット」に変え、大規模ネットワーク攻撃のボットネットの一部として使用できるマルウェアです。主にリモートカメラやホームルーターなどのオンラインコンシューマデバイスを対象としています。Miraiボットネットは、コンピューターセキュリティジャーナリストのBrian KrebsのWebサイトへの2016年9月20日の攻撃、フランスのWebホストOVHへの攻撃、2016年10月など、最大かつ最も破壊的な分散型サービス拒否(DDoS)攻撃の一部で使用されていますダインサイバー攻撃。 記事(および私がオンラインで読んだ他の記事)は、Miraiが、データベースの工場出荷時のユーザー名とパスワードを使用しているデバイスに対してインターネットをグラブすることによって攻撃を行うことを示しています。では、IoTデバイスのユーザー名とパスワードを変更するだけで十分でしょうか。それはみらい攻撃からそれを守りますか、それともみらいは他の方法でそれを作るのですか? 注:デバイスが感染しているかどうかを確認する方法を尋ねているのではありません。パスワードを変更することで感染を防ぐことができるかどうかを尋ねています。

1
スマートDVRカメラがデフォルトのパスワードのみをサポートしている場合はどうすればよいですか?
ホームオートメーションの市場に出回っている非常に多くのデバイスには、ハードコードされたパスワード(またはパスワードがない!)などの深刻なセキュリティ上の欠陥があります。さらに悪いことに、購入する前にデバイスのセキュリティに関するインターネット上の情報を見つけるのは難しいので、それが露骨に安全でないことを知るためだけに何かを購入するのは簡単です。 この記事では、この場合の唯一の選択肢は、デバイスを返却するか、廃棄することです。 したがって、デバイスにパスワードがない場合、またはデバイスが使用するパスワードを変更できない場合は、常に攻撃に対して脆弱になります。それを捨てて、少なくともパスワードを変更する機能を備えた新しいものを購入する必要があります。 デバイスへのアクセスを特定のリモートIPに制限することでリスクを軽減できる可能性があると思いますが、それによって将来の問題が完全に解決されるかどうかはわかりません。 私が特に興味を持っている製品はRaysharp DVRです。これはハードコードされたパスワードを使用しており、認証資格情報を変更する方法を提供していないとされています。ホームネットワークの外部からカメラを使用しながら、不正アクセスを防止するためにどのようなアクションを実行できますか?

1
どのD-Link IPカメラがFTCの苦情の影響を受けますか、またそれらについて何ができますか?
FTC は、D-Linkに対して、ルーターとIPカメラに重大なセキュリティの脆弱性があり、安全であると消費者を誤解させているとして、法的申し立てを提出しました。 被告は、Open Web Application Security Projectが最も重大で広範囲に及ぶWebアプリケーションの脆弱性にランク付けされた欠陥からの保護を怠ることなどにより、不正アクセスの広く知られており合理的に予測可能なリスクからルーターとIPカメラを保護するための合理的な措置を講じていない少なくとも2007年以来。 私はもう少し調査をしたところ、D-Linkからの応答が見つかりました。 どのD-Linkシステム製品が影響を受けますか? FTCは、ルーターとIPカメラに関する曖昧で根拠のない主張を行っています。特に、この苦情は、D-Link Systemsが米国で販売した製品のいかなる違反も主張していません。 現在の製品にセキュリティ上の懸念はありますか? FTCは、D-Link Systemsによって販売された製品のいかなる違反も主張しません。 その応答から、D-Linkがデバイスが安全でないことを認めたくないことは明らかです。セキュリティの脆弱性のリストはすでにFTCから提供されていますが、これは役立ちますが、実際に脆弱性のある製品のリストは提供していません。 苦情の影響を受ける製品、およびデバイスとホームネットワークを保護するために実行できるアクション(ある場合)は?
7 security  dlink 

3
ノートンコアは「スマートホーム」のセキュリティをどのように向上させますか?
シマンテックは、「接続された家のための安全なルーター」と表現する新しいルーター、Norton Coreをリリースしています。 Engadgetに関する記事を読んでいるときにこのことを知りましたが、デバイスが実際に何をしているか、そして通常のルーターよりも優れているという説明は特に優れていません。 シンプルなスマートホーム設定のセキュリティを向上させるという点で、ノートンコアは通常のルーターに比べてどのような利点がありますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.