Was kann ich tun, wenn eine intelligente DVR-Kamera nur Standardkennwörter unterstützt?

7

Sehr viele Geräte auf dem Markt für Heimautomation weisen schwerwiegende Sicherheitslücken auf, z. B. fest codierte Kennwörter (oder überhaupt keine Kennwörter!). Um es noch schlimmer zu machen, ist es schwierig, vor dem Kauf Informationen über die Sicherheit eines Geräts im Internet zu finden. Daher ist es einfach, etwas zu kaufen, nur um herauszufinden, dass es offensichtlich unsicher ist.

In diesem Artikel wird vorgeschlagen , dass die einzige Option in diesem Fall darin besteht, das Gerät zurückzugeben oder wegzuwerfen:

Wenn das Gerät kein Kennwort hat oder Sie das verwendete Kennwort nicht ändern können, ist es immer anfällig für Angriffe. Sie müssen es wegwerfen und ein neues kaufen, das mindestens die Möglichkeit hat, sein Passwort zu ändern.

Ich vermute, dass es möglich sein könnte, das Risiko zu verringern, indem der Zugriff auf meine Geräte auf bestimmte Remote-IPs beschränkt wird, obwohl ich nicht sicher bin, ob dies zukünftige Probleme vollständig lösen würde.

Das Produkt, an dem ich besonders interessiert bin, ist der Raysharp-DVR, der angeblich fest codierte Passwörter verwendet und keine Möglichkeit bietet, die Authentifizierungsdaten zu ändern. Welche Maßnahmen kann ich ergreifen, um unbefugten Zugriff zu verhindern, während ich die Kamera weiterhin von außerhalb meines Heimnetzwerks verwenden kann?

smart-home security Aurora0001
quelle
5
Wie Helmar es ausgedrückt hat: Verpacken Sie es wieder und senden Sie es dorthin zurück, wo auch immer unsichere Geräte herkommen
Ghanima
3
Erzählen Sie uns mehr über Ihr IoT-Gerät. Wo wird das Standardkennwort verwendet? Im Webbrowser-basierten Portal? Müssen Sie in der Lage sein, von Ihrem Heimnetzwerk aus eine Verbindung zu diesem Gerät herzustellen, oder muss es selbst nur mit einem bestimmten Server auf das Internet zugreifen? Möglicherweise können Sie auf Ihrem Router für dieses Gerät die Option "Demilitarisierte Zone (DMZ)" festlegen (damit es nicht über Ihr persönliches Netzwerk erreichbar ist) und keine Ports an dieses Gerät weiterleiten (damit es über das Gerät nicht leicht erreichbar ist) Internet).
Defozo
@Defozo siehe meine Bearbeitung für Antworten auf Ihre Fragen.
Aurora0001

Antworten:

4

Es gibt zwei offensichtliche Einstiegspunkte für einen Angreifer. Eine ist die lokale Netzwerkverbindung, die andere ist das WAN. Selbst wenn Sie sich dagegen verteidigen, müssen Sie sicherstellen, dass dem Gerät nichts Wertvolles bekannt ist, da es einen einfachen Angriffspunkt für andere Geräte darstellt.

Eine Kabelverbindung für das lokale Netzwerk ist am sichersten, jedoch nur, wenn sie vom Rest Ihres Netzwerks isoliert ist. Wenn Sie eine WiFi-Verbindung bereitstellen müssen, verwenden Sie eine dieser Kamera zugewiesene SSID mit eindeutigen Geheimnissen.

Um den Zugriff auf das isolierte, unsichere Netzwerksegment zu öffnen, müssen Sie ein VPN einrichten. Im Idealfall ist das VPN die einzige Möglichkeit, eine Verbindung zu diesem isolierten Segment herzustellen. In der Praxis ist es weiterhin anfällig für lokale Angriffe.

Stellen Sie sicher, dass Sie den DVR nicht mit anderen freigegebenen Ressourcen in Ihrem LAN verbinden, z. B. mit Netzwerkspeicher.

Sean Houlihane
quelle