Wie "ändern Sie das Kennwort" eines IoT-Geräts wie eines DVR?

472
WakeDemons3

Dies bezieht sich auf Ratschläge in verschiedenen Sicherheitsblogs zu den Mirai IoT DDoS-Angriffen. Der durchschnittliche Sicherheitsblog sagt so etwas wie "Starten Sie Ihr IoT-Gerät neu und ändern Sie dann das Standardkennwort und den Bingo-Bango. Sie sind sicher!"

Außer was? Mein (intelligenter) Blu-ray-Player hat kein "Passwort". Mein Amazon Fire Stick, meine Samsung DVR-Box oder etwa 9 andere zufällige IP-Geräte in meinem Haus tun dies ebenfalls nicht. Was bedeuten sie, wenn sie das Kennwort Ihrer IoT-Geräte ändern möchten?

-1
Ich stimme dafür, diese Frage als Off-Topic zu schließen, da diese Frage fast unmöglich zu beantworten ist, es sei denn, man liest tatsächlich, was der Referenzartikel sagt. Darüber hinaus gelten Amazon Fire Sticks nicht als IoT-Gerät. Mirai betrifft auch nicht jedes IoT-Gerät. Ramhound vor 6 Jahren 4
Nun, wie wäre es mit Webcams? Ich habe keine, aber als theoretische Frage habe ich noch nie von einer Webcam gehört, die ein "Passwort" hat. Eine Software, mit der es interagiert, hat möglicherweise ein Benutzerkonto mit einem Kennwort, das Gerät selbst jedoch nicht. Und das war ein großer Teil der DDoS-Angriffe. WakeDemons3 vor 6 Jahren 0
Viele Webcams können aus der Ferne angesehen werden. Haben Sie eines dieser Geräte in Ihrem Netzwerk? Sie meinen, wenn Ihr Passwort ferngesteuert werden kann, sollten Sie den Benutzernamen und das Passwort der Funktion ändern und das Gerät neu starten. Ramhound vor 6 Jahren 0
Wenn Ihre WLAN-Webcam keinen Passwortschutz hat, wird sie zurückgegeben. // Sie scheinen verwirrt zu sein, worum es in all diesen Ratschlägen überhaupt geht. Es geht sicherlich nicht um Ihr Heimnetzwerk, das hoffentlich ordnungsgemäß durch eine Firewall geschützt ist. Daniel B vor 6 Jahren 0
@DanielB Haha was? Der Mirai IoT-Rat bezieht sich NICHT auf Heimnetzwerke? Die meisten der angegriffenen Geräte befinden sich in Heimnetzwerken, in denen das Gerät UPnP verwendet und das NAT daher konstruktionsbedingt umgeht. WakeDemons3 vor 6 Jahren 1
Sie können und sollten UPnP in Ihrem Heimnetzwerk deaktivieren, es sei denn, Sie haben einen bestimmten Grund, dies zuzulassen. Wenn Sie einen bestimmten Grund haben, dies zuzulassen, müssen Sie das damit verbundene Risiko besser verstehen und wissen, wie Sie diese Risiken mindern können. Dazu gehört auch, dass Sie keine Geräte verwenden, die über ein integriertes verborgenes Konto ferngesteuert werden können. Ramhound vor 6 Jahren 0
Deaktivieren Sie nicht, dass UPnP jedes IoT-Gerät, das wir verwenden, unterbricht? Ich verstehe, dass UPnP die einzige Methode ist, mit der diese Geräte mit den Anbieterservern und dem breiteren Internet kommunizieren. WakeDemons3 vor 6 Jahren 0
@DanielB, ja, dieser Rat bezieht sich auf Heimnetzwerke. music2myear vor 6 Jahren 0
@ WakeDemons3 Sie machen viele Annahmen und zeigen etwas Ignoranz. Es ist eine gute Sache, aber beginnen Sie bitte, sich zu beruhigen und zu erforschen, wie diese Geräte eingerichtet sind und wie mit ihnen kommuniziert werden kann. Alle diese Geräte, die über das Internet kommunizieren können, verwenden dazu ein paar Protokolle. Die Steuerelemente in ihnen, die diese Funktion bieten, sind meistens eine kleine Handvoll möglicher Modelle. Diese Modelle und Protokolle haben eigene Sicherungsmethoden, aber im Allgemeinen haben sie alle Passwörter, und die meisten davon können geändert werden. music2myear vor 6 Jahren 1

1 Antwort auf die Frage

3
music2myear

Es gibt keine Möglichkeit, diese Frage hier autoritativ zu beantworten. Es sind zu viele Gerätetypen und zu viele Informationen erforderlich, um alle Geräte abzusichern. Wenn Sie jedoch einige grundlegende Prinzipien kennen, können Sie mit der Sicherung Ihrer eigenen Systeme beginnen.

  • Mit jedem dieser Geräte können sie verbunden werden. In einigen Fällen handelt es sich dabei um einen Miniatur-Webserver, auf den Sie über einen Webbrowser zugreifen können. In anderen Fällen handelt es sich um Telnet oder SSH, und Sie würden zum Herstellen einer Verbindung einen Telnet- oder SSH-Client verwenden.
  • Jedes dieser Geräte verfügt über eine IP-Adresse in Ihrem Netzwerk. Mit dieser IP-Adresse weisen Sie Ihren Browser oder Ihren Telnet / SSH-Client auf, um eine Verbindung herzustellen.
  • Der Standardbenutzername und das Standardkennwort für jedes Gerät befinden sich wahrscheinlich in der technischen Dokumentation. Wenn nicht dort, sind sie wahrscheinlich irgendwo im Internet.
  • Die beste Sicherheit ist die Sicherheit in der Tiefe. Das heißt, Sie sollten sich nicht nur auf Ihre IoT-Geräte konzentrieren. Sie sollten sicherstellen, dass die Firmware und Sicherheit ALLER Geräte in Ihrem Netzwerk auf dem neuesten Stand und stark ist. Dies bedeutet Ihren Router, Ihr Modem, Ihre mobilen Geräte, Ihre Computer. Ein im Allgemeinen starkes Netzwerk kann dazu beitragen, ein schwaches Mitglied zu schützen. Umgekehrt gilt auch: Ein starkes Netzwerk kann von einem schwachen Mitglied beeinträchtigt werden.
  • Die einfachste Möglichkeit zum Schutz dieser Geräte besteht darin, sicherzustellen, dass ihre Firmware vollständig aktualisiert wird. Wenn der Hersteller nicht feststellt, dass er Mirai-Schwachstellen in einem Firmware-Update behoben hat, müssen Sie die Kennwörter möglicherweise manuell ändern.
  • Das manuelle Ändern von Kennwörtern auf Geräten kann diese "blockieren", wodurch sie unbrauchbar werden. Wenden Sie sich an den Hersteller, um zu erfahren, ob er empfohlene Schritte zum Sichern der Geräte empfohlen hat, bevor Sie nur versuchen, Kennwörter zu ändern.
Wenn ich also mein Heimat-Subnetz nmap und die IP-Adressen verschiedener Geräte erhalte, kann ich einfach zu dieser IP-Adresse browsen und eine Schnittstelle wird verfügbar? WakeDemons3 vor 6 Jahren 0
Das ist ein guter Anfang. Wenn das Gerät über einen Webserver verfügt, funktioniert der Browser. Wenn nmap ein anderes Protokoll benötigt, kann dies wahrscheinlich identifiziert werden. music2myear vor 6 Jahren 2

Verwandte Probleme