Sehr viele Geräte auf dem Markt für Heimautomation weisen schwerwiegende Sicherheitslücken auf, z. B. fest codierte Kennwörter (oder überhaupt keine Kennwörter!). Um es noch schlimmer zu machen, ist es schwierig, vor dem Kauf Informationen über die Sicherheit eines Geräts im Internet zu finden. Daher ist es einfach, etwas zu kaufen, nur um herauszufinden, dass es offensichtlich unsicher ist.
In diesem Artikel wird vorgeschlagen , dass die einzige Option in diesem Fall darin besteht, das Gerät zurückzugeben oder wegzuwerfen:
Wenn das Gerät kein Kennwort hat oder Sie das verwendete Kennwort nicht ändern können, ist es immer anfällig für Angriffe. Sie müssen es wegwerfen und ein neues kaufen, das mindestens die Möglichkeit hat, sein Passwort zu ändern.
Ich vermute, dass es möglich sein könnte, das Risiko zu verringern, indem der Zugriff auf meine Geräte auf bestimmte Remote-IPs beschränkt wird, obwohl ich nicht sicher bin, ob dies zukünftige Probleme vollständig lösen würde.
Das Produkt, an dem ich besonders interessiert bin, ist der Raysharp-DVR, der angeblich fest codierte Passwörter verwendet und keine Möglichkeit bietet, die Authentifizierungsdaten zu ändern. Welche Maßnahmen kann ich ergreifen, um unbefugten Zugriff zu verhindern, während ich die Kamera weiterhin von außerhalb meines Heimnetzwerks verwenden kann?
quelle
Antworten:
Es gibt zwei offensichtliche Einstiegspunkte für einen Angreifer. Eine ist die lokale Netzwerkverbindung, die andere ist das WAN. Selbst wenn Sie sich dagegen verteidigen, müssen Sie sicherstellen, dass dem Gerät nichts Wertvolles bekannt ist, da es einen einfachen Angriffspunkt für andere Geräte darstellt.
Eine Kabelverbindung für das lokale Netzwerk ist am sichersten, jedoch nur, wenn sie vom Rest Ihres Netzwerks isoliert ist. Wenn Sie eine WiFi-Verbindung bereitstellen müssen, verwenden Sie eine dieser Kamera zugewiesene SSID mit eindeutigen Geheimnissen.
Um den Zugriff auf das isolierte, unsichere Netzwerksegment zu öffnen, müssen Sie ein VPN einrichten. Im Idealfall ist das VPN die einzige Möglichkeit, eine Verbindung zu diesem isolierten Segment herzustellen. In der Praxis ist es weiterhin anfällig für lokale Angriffe.
Stellen Sie sicher, dass Sie den DVR nicht mit anderen freigegebenen Ressourcen in Ihrem LAN verbinden, z. B. mit Netzwerkspeicher.
quelle