Tôi có thể làm gì nếu một camera DVR thông minh chỉ hỗ trợ mật khẩu mặc định?

7

Rất nhiều thiết bị trên thị trường tự động hóa gia đình có lỗi bảo mật nghiêm trọng, chẳng hạn như mật khẩu được mã hóa cứng (hoặc không có mật khẩu nào cả!). Để làm cho nó tồi tệ hơn, thật khó để tìm thấy thông tin trên Internet về bảo mật của thiết bị trước khi mua, vì vậy thật dễ dàng để mua một cái gì đó chỉ để biết rằng nó không an toàn một cách trắng trợn.

Bài viết này cho thấy tùy chọn duy nhất trong trường hợp này là trả lại thiết bị hoặc vứt thiết bị:

Vì vậy, nếu thiết bị không có mật khẩu hoặc bạn không thể thay đổi mật khẩu mà nó sử dụng, nó sẽ luôn dễ bị tấn công. Bạn sẽ cần phải vứt nó đi và mua một cái mới được xây dựng với ít nhất khả năng thay đổi mật khẩu của nó.

Tôi nghi ngờ có thể giảm rủi ro bằng cách hạn chế quyền truy cập vào thiết bị của mình ở một số IP từ xa nhất định, mặc dù tôi không chắc liệu điều đó có giải quyết được hoàn toàn bất kỳ vấn đề nào trong tương lai hay không.

Sản phẩm tôi đặc biệt quan tâm là Raysharp DVR, được cho là sử dụng mật khẩu được mã hóa cứng và không có cách nào thay đổi thông tin xác thực. Tôi có thể làm gì để ngăn chặn truy cập trái phép trong khi vẫn có thể sử dụng máy ảnh từ bên ngoài mạng gia đình của mình?

smart-home  security 
Aurora0001
nguồn
5
Như Helmar đã đặt nó: đóng gói lại và gửi nó trở lại bất cứ nơi nào thiết bị không an toàn đến từ
Ghanima
3
Hãy cho chúng tôi biết thêm về thiết bị IoT của bạn. Mật khẩu mặc định được sử dụng ở đâu? Trong cổng thông tin dựa trên trình duyệt web? Bạn có cần kết nối với thiết bị này từ mạng gia đình của mình không hoặc chỉ cần truy cập Internet với máy chủ cụ thể? Có lẽ bạn có thể đặt 'Khu vực phi quân sự (DMZ)' trên bộ định tuyến của mình cho thiết bị đó (để không thể truy cập được từ mạng cá nhân của bạn) và không chuyển tiếp cổng tới thiết bị này (vì vậy không thể truy cập dễ dàng từ Internet).
Defozo
@Defozo xem chỉnh sửa của tôi để trả lời câu hỏi của bạn.
Aurora0001

Câu trả lời:

4

Có hai điểm rõ ràng của một kẻ tấn công. Một là kết nối mạng cục bộ, hai là mạng WAN. Ngay cả khi bạn chống lại những thứ này, bạn cần đảm bảo rằng không có gì có giá trị đối với thiết bị vì nó cung cấp một điểm tấn công dễ dàng cho các thiết bị khác.

Kết nối có dây cho mạng cục bộ là an toàn nhất, nhưng chỉ khi nó được cách ly với phần còn lại của mạng. Nếu bạn phải cung cấp kết nối WiFi, hãy sử dụng SSID dành riêng cho máy ảnh này, với những bí mật độc đáo.

Để mở quyền truy cập vào phân đoạn mạng bị cô lập, không an toàn, bạn cần thiết lập VPN. Lý tưởng nhất, VPN sẽ là cách duy nhất để kết nối với phân khúc bị cô lập này. Trong thực tế, nó vẫn sẽ dễ bị tấn công cục bộ.

Đảm bảo không kết nối DVR với bất kỳ tài nguyên được chia sẻ nào khác trên mạng LAN của bạn, chẳng hạn như lưu trữ được nối mạng.

Sean Houlihane
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.