Как «изменить пароль» устройства IoT, например, DVR?

Question

Здесь нет способа авторитетно ответить на этот вопрос. Существует слишком много типов устройств и слишком много информации, необходимой для защиты всех из них. Однако понимание нескольких основных принципов позволит вам начать процесс защиты собственных систем.

У каждого из этих устройств есть способ подключения. В некоторых случаях это будет миниатюрный веб-сервер, и вы сможете войти в него через веб-браузер. В других случаях это будет telnet или ssh, и вы будете использовать клиент telnet или ssh для подключения.
Каждое из этих устройств будет иметь IP-адрес в вашей сети. Этот IP-адрес вы укажете в своем браузере или клиенте telnet/ssh для подключения.
Имя пользователя и пароль по умолчанию для каждого устройства, вероятно, можно найти в глубинах технической документации. Если их там нет, то они, вероятно, где-то в Интернете.
Лучшая безопасность — это безопасность в глубину. Это значит, что вам не следует сосредотачиваться только на своих устройствах IoT; вам следует убедиться, что прошивка и безопасность ВСЕХ устройств в вашей сети обновлены и надежны. Это касается вашего маршрутизатора, модема, мобильных устройств, компьютеров. В целом сильная сеть может помочь защитить слабого участника. Обратное также верно: одна сильная сеть может быть скомпрометирована слабым участником.
Самый простой способ защитить эти устройства — убедиться, что их прошивка полностью обновлена. Если производитель не сообщает, что он устранил уязвимости Mirai в обновлении прошивки, вам может потребоваться вручную изменить пароли.
Ручная смена паролей на устройствах может "заблокировать" их, сделав непригодными для использования. Лучше связаться с производителем и узнать, есть ли у него рекомендуемые шаги по защите устройств, прежде чем просто пытаться сменить пароли.

Answer 1

Здесь нет способа авторитетно ответить на этот вопрос. Существует слишком много типов устройств и слишком много информации, необходимой для защиты всех из них. Однако понимание нескольких основных принципов позволит вам начать процесс защиты собственных систем.

У каждого из этих устройств есть способ подключения. В некоторых случаях это будет миниатюрный веб-сервер, и вы сможете войти в него через веб-браузер. В других случаях это будет telnet или ssh, и вы будете использовать клиент telnet или ssh для подключения.
Каждое из этих устройств будет иметь IP-адрес в вашей сети. Этот IP-адрес вы укажете в своем браузере или клиенте telnet/ssh для подключения.
Имя пользователя и пароль по умолчанию для каждого устройства, вероятно, можно найти в глубинах технической документации. Если их там нет, то они, вероятно, где-то в Интернете.
Лучшая безопасность — это безопасность в глубину. Это значит, что вам не следует сосредотачиваться только на своих устройствах IoT; вам следует убедиться, что прошивка и безопасность ВСЕХ устройств в вашей сети обновлены и надежны. Это касается вашего маршрутизатора, модема, мобильных устройств, компьютеров. В целом сильная сеть может помочь защитить слабого участника. Обратное также верно: одна сильная сеть может быть скомпрометирована слабым участником.
Самый простой способ защитить эти устройства — убедиться, что их прошивка полностью обновлена. Если производитель не сообщает, что он устранил уязвимости Mirai в обновлении прошивки, вам может потребоваться вручную изменить пароли.
Ручная смена паролей на устройствах может "заблокировать" их, сделав непригодными для использования. Лучше связаться с производителем и узнать, есть ли у него рекомендуемые шаги по защите устройств, прежде чем просто пытаться сменить пароли.

Как «изменить пароль» устройства IoT, например, DVR?

решение1

Связанный контент