Sollte ich auf jedem IoT-Gerät ein anderes Passwort verwenden?

13

Laut cmswire.com besteht eines der größten Sicherheitsrisiken beim Internet der Dinge in der unzureichenden Authentifizierung / Autorisierung. Wenn es um das Internet der Dinge geht, sollte ich für jedes meiner Geräte ein anderes Passwort verwenden, oder ist es in Ordnung, ein sehr sicheres Passwort für alle meine Geräte festzulegen?

Wenn ich mehrere Iterationen desselben Geräts gekauft habe, sollte ich mir dann für jedes ein anderes Passwort ausdenken?

anonymous2
quelle

Antworten:

10

Viele Anbieter haben schlechte Sicherheitspraktiken und liefern alle ihre Geräte mit einem identischen Standardkennwort aus (was einfacher ist, als jedes Gerät mit einem eindeutigen Kennwort zu programmieren und zu kennzeichnen oder eine Kennwortänderung vorzuschreiben, bevor es verwendet werden kann).
Wenn auf solche Geräte online zugegriffen werden kann, wird es einfach, sie zu finden und diese Standardanmeldeinformationen zu verwenden, um sie in großem Umfang zu missbrauchen.

Die Tatsache, dass Sie sich bemühen, das Standardkennwort zu ändern, reicht bereits aus, um einen Großteil dieses potenziellen Missbrauchs zu verhindern, und zwar fast unabhängig von der tatsächlichen Stärke des von Ihnen ausgewählten Kennworts.

Ist es in Ordnung, ein sehr sicheres Kennwort für alle meine Geräte festzulegen?

Die erneute Verwendung desselben Passworts an vielen Stellen ist im Allgemeinen eine schlechte Idee.

Das Hauptproblem ist, dass gute Sicherheit schwierig ist und Sie von außen nicht wirklich erkennen können, ob Ihr wirklich gutes Passwort ordnungsgemäß gesichert ist oder nicht, zumindest nicht, bis klar wird, dass die Sicherheit fehlgeschlagen ist oder nie jede Sicherheit an erster Stelle.

Zum Beispiel ist selbst das beste Passwort der Welt unbrauchbar, wenn das Gerät / die Anwendung / die Website dieses Passwort bei korrekter Aufforderung tatsächlich im Klartext weitergibt. Es wäre besonders schlimm, wenn dieses Passwort anschließend verwendet werden könnte, um viele weitere Geräte / Anwendungen / Sites / Geheimnisse freizuschalten.

Wenn Sie noch keinen Kennwort-Manager haben und auch keinen möchten, ist die einfache Kennzeichnung von Geräten mit einem eindeutigen Kennwort ebenso effektiv und sicher gegen digitale Angriffe wie ein altmodisches Notizbuch.

HBruijn
quelle
1
Gute Antwort, ich möchte nur einen weiteren Grund hinzufügen, um Passwörter nicht wiederzuverwenden - verschiedene Sicherheitsmodelle der Geräte. Zum Beispiel möchte ich das Passwort für den WLAN-Router mit allen Gästen teilen, während ich das Smart-TV-Passwort nur für mich behalten möchte
K.Steff
5

Die Verwendung unterschiedlicher Kennwörter für verschiedene Geräte verbessert die Sicherheit nicht in großem Umfang. Dies kann hilfreich sein, wenn jemand nacheinander in alle Geräte eindringen und in diese eindringen muss.

In den meisten Fällen werden Sicherheitsverletzungen jedoch über das schwächste Gerät Ihrer Geräte ausgeführt, und in den meisten Fällen ist das Gerät selbst die Sicherheitsanfälligkeit und nicht das Kennwort.

Im wirklichen Leben ist es sehr schwer, sich viele Passwörter zu merken (natürlich können wir einen Passwort-Manager verwenden), und diese sicheren Passwörter sind noch schwerer zu merken.

Die Verwendung eines sicheren Passworts kann Ihnen in gewissem Maße helfen, aber das eigentliche Sicherheitsproblem ist nicht Ihr Passwort!

ThisaruG
quelle
4

Da Sie lange zufällige Kennwörter verwenden sollten, was nur mit einem Kennwort-Manager möglich ist, ist die Verwendung unterschiedlicher Kennwörter auf jedem Gerät mit geringem Aufwand verbunden.

In der Praxis dürfte der inländische Vorteil eher gering sein. Wenn Sie jedoch Kennwörter in Ihrer lokalen Domain erneut verwenden, kann jedes schwache Gerät auf alle anderen zugreifen. Beispielsweise hat / hatte das Noke-Schloss im Jahr 2016 eine nicht gepatchte Sicherheitsanfälligkeit, bei der der drahtlose Schlüsselaustausch seinen privaten Schlüssel offenbarte (obwohl ein intern generierter Schlüssel vorhanden war, den kein Benutzer bereitgestellt hat).

Entscheidend ist, dass Ihre IoT-Geräte Ihre Kommunikationskennwörter nicht gemeinsam nutzen.

Sean Houlihane
quelle