O que posso fazer se uma câmera DVR inteligente suportar apenas senhas padrão?

7

Uma enorme quantidade de dispositivos no mercado para automação residencial apresenta falhas graves de segurança, como senhas codificadas (ou nenhuma senha!). Para piorar, é difícil encontrar informações na Internet sobre a segurança de um dispositivo antes da compra, por isso é fácil comprar algo apenas para descobrir que é flagrantemente inseguro.

Este artigo sugere que a única opção nesse caso é devolver o dispositivo ou jogá-lo fora:

Portanto, se o dispositivo não tiver senha ou você não puder alterar a senha que ele usa, sempre estará vulnerável a ataques. Você precisará descartá-lo e comprar um novo que tenha sido construído com pelo menos a capacidade de alterar sua senha.

Suspeito que seja possível reduzir o risco restringindo o acesso aos meus dispositivos a determinados IPs remotos, embora não tenha certeza se isso resolveria completamente quaisquer problemas futuros.

O produto que mais me interessa é o Raysharp DVR, que supostamente usa senhas codificadas e não oferece como alterar as credenciais de autenticação. Que ações posso tomar para impedir o acesso não autorizado e ainda poder usar a câmera fora da minha rede doméstica?

smart-home  security 
Aurora0001
fonte
5
Como Helmar colocou: empacotando-o novamente e enviando-o para onde quer que venham os dispositivos inseguros #
Ghanima
3
Conte-nos mais sobre o seu dispositivo IoT. Onde a senha padrão é usada? No portal baseado em navegador da web? Você precisa se conectar a este dispositivo a partir da sua rede doméstica ou ele próprio precisa apenas acessar a Internet com um servidor específico? Talvez você possa definir 'Zona desmilitarizada (DMZ)' no seu roteador para esse dispositivo (para que não seja acessível pela sua rede pessoal) e não encaminhar portas para esse dispositivo (para que não seja facilmente acessível pelo Internet).
Defozo
@Defozo veja minha edição para obter respostas para suas perguntas.
Aurora0001

Respostas:

4

Existem dois pontos de entrada óbvios para um invasor. Uma é a conexão de rede local, a outra é a WAN. Mesmo se você se defender, precisará garantir que não há nada valioso que seja conhecido pelo dispositivo, pois ele fornece um ponto de ataque fácil para outros dispositivos.

Uma conexão com fio para a rede local é mais segura, mas apenas se estiver isolada do restante da sua rede. Se você precisar fornecer uma conexão WiFi, use um SSID dedicado a esta câmera, com segredos exclusivos.

Para abrir o acesso ao segmento de rede isolado e inseguro, você precisa configurar uma VPN. Idealmente, a VPN será a única maneira de se conectar a esse segmento isolado. Na prática, ainda estará vulnerável a ataques locais.

Certifique-se de não conectar o DVR a outros recursos compartilhados na sua LAN, como armazenamento em rede.

Sean Houlihane
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.