¿Cómo se "cambia la contraseña" de un dispositivo IoT como un DVR?

Question

No hay manera de responder con autoridad a esta pregunta aquí. Hay demasiados tipos de dispositivos y se requiere demasiada información para protegerlos todos. Sin embargo, comprender algunos principios básicos le permitirá comenzar el proceso de proteger sus propios sistemas.

Cada uno de estos dispositivos tiene una forma de conectarse. En algunos casos, será un servidor web en miniatura y podrá acceder a él a través de un navegador web. En otros casos será telnet o ssh, y utilizarás un cliente telnet o ssh para conectarte.
Cada uno de estos dispositivos tendrá una dirección IP en su red. Esta dirección IP es a la que apuntará su navegador o cliente telnet/ssh para conectarse.
El nombre de usuario y la contraseña predeterminados para cada dispositivo probablemente se puedan encontrar en la documentación técnica. Si no están allí, probablemente estén en algún lugar de Internet.
La mejor seguridad es la seguridad en profundidad. Eso significa que no debes centrarte únicamente en tus dispositivos IoT; debe asegurarse de que el firmware y la seguridad de TODOS los dispositivos de su red estén actualizados y sean sólidos. Esto significa su enrutador, su módem, sus dispositivos móviles, sus computadoras. Una red generalmente fuerte puede ayudar a proteger a un miembro débil. Lo contrario también es cierto: una red fuerte puede verse comprometida por un miembro débil.
La forma más sencilla de proteger estos dispositivos será asegurarse de que su firmware esté completamente actualizado. Si el fabricante no nota que ha resuelto las vulnerabilidades de Mirai en una actualización de firmware, es posible que deba cambiar las contraseñas usted mismo manualmente.
Cambiar manualmente las contraseñas de los dispositivos podría "bloquearlos", haciéndolos inutilizables. Es mejor ponerse en contacto con el fabricante y ver si ha recomendado pasos para proteger los dispositivos antes de intentar cambiar las contraseñas.

Answer 1

No hay manera de responder con autoridad a esta pregunta aquí. Hay demasiados tipos de dispositivos y se requiere demasiada información para protegerlos todos. Sin embargo, comprender algunos principios básicos le permitirá comenzar el proceso de proteger sus propios sistemas.

Cada uno de estos dispositivos tiene una forma de conectarse. En algunos casos, será un servidor web en miniatura y podrá acceder a él a través de un navegador web. En otros casos será telnet o ssh, y utilizarás un cliente telnet o ssh para conectarte.
Cada uno de estos dispositivos tendrá una dirección IP en su red. Esta dirección IP es a la que apuntará su navegador o cliente telnet/ssh para conectarse.
El nombre de usuario y la contraseña predeterminados para cada dispositivo probablemente se puedan encontrar en la documentación técnica. Si no están allí, probablemente estén en algún lugar de Internet.
La mejor seguridad es la seguridad en profundidad. Eso significa que no debes centrarte únicamente en tus dispositivos IoT; debe asegurarse de que el firmware y la seguridad de TODOS los dispositivos de su red estén actualizados y sean sólidos. Esto significa su enrutador, su módem, sus dispositivos móviles, sus computadoras. Una red generalmente fuerte puede ayudar a proteger a un miembro débil. Lo contrario también es cierto: una red fuerte puede verse comprometida por un miembro débil.
La forma más sencilla de proteger estos dispositivos será asegurarse de que su firmware esté completamente actualizado. Si el fabricante no nota que ha resuelto las vulnerabilidades de Mirai en una actualización de firmware, es posible que deba cambiar las contraseñas usted mismo manualmente.
Cambiar manualmente las contraseñas de los dispositivos podría "bloquearlos", haciéndolos inutilizables. Es mejor ponerse en contacto con el fabricante y ver si ha recomendado pasos para proteger los dispositivos antes de intentar cambiar las contraseñas.

¿Cómo se "cambia la contraseña" de un dispositivo IoT como un DVR?

Respuesta1

información relacionada