40 подписчиков

В аббревиатуре IoT, буква S означает «Security»

Прокинули порт для удалённого доступа к web интерфейсу, MQTT, ssh, камерам, ftp и прочему? Знайте, злоумышленник может найти это все за пару секунд.

После анализа первых трёх страниц такой поисковой выдачи, оказалось, что 90% пользователей оставляют базовый пароль производителя или вообще без него.

Единственная защита, которую используют тру-пользователи - это нестандартные порты. Например, SSH c 22 переносят на 9002, 9022 и т.д. Но поверьте, кроме поднятия личного ЧСВ, защиты это не добавляет.

Отсюда совет:

- поменяйте стандартные пароли от SSH на Raspberry Pi, Orange Pi, JetHome, WirenBoard и т.д. А так же на камерах, NAS и другой периферии

- если публикуете WEB интерфейс в сеть, хотя-бы проверьте, что там установлен пароль

- если публикуете MQTT, то только с паролем

- всё, что публикуется в сеть должно быть, как минимум, с ПАРОЛЕМ

- по возможности, не светите вообще ничего или используйте VPN или другие средства контрацепции

- обязательно держите ПО в актуальном состоянии

В аббревиатуре IoT, буква S означает «Security» Прокинули порт для удалённого доступа к web интерфейсу, MQTT, ssh, камерам, ftp и прочему? Знайте, злоумышленник может найти это все за пару секунд.

Около минуты

27 ноября 2023