Segundo o cmswire.com , um dos principais riscos de segurança da Internet das Coisas é a Autenticação / Autorização Insuficiente. No que diz respeito à Internet das Coisas, devo usar uma senha diferente para cada um dos meus dispositivos ou é aceitável criar uma senha muito segura para usar em todos os meus dispositivos?
Mais especificamente, se eu comprei várias iterações do mesmo dispositivo, devo criar uma senha diferente para cada uma?
Respostas:
Muitos fornecedores têm práticas inadequadas de segurança e enviam todos os seus dispositivos com uma senha padrão idêntica (o que é mais fácil do que programar e rotular cada dispositivo com uma senha exclusiva ou exigir uma alteração de senha antes que ele possa ser usado).
Quando esses dispositivos estão acessíveis on-line, torna-se trivial encontrá-los e usar essas credenciais padrão para abusá-los em grande escala.
O fato de você fazer um esforço para alterar a senha padrão já é suficiente para impedir uma grande parte desse abuso em potencial, quase independentemente da força real da senha que você selecionar.
É possível criar uma senha muito segura para usar em todos os meus dispositivos?
Reutilizar a mesma senha em muitos lugares é universalmente uma má idéia.
O principal problema é que a boa segurança é difícil e você não pode realmente dizer de fora se a sua senha realmente boa será protegida ou não adequadamente, pelo menos até o momento em que ficar claro que a segurança falhou ou nunca houve. qualquer segurança em primeiro lugar.
Por exemplo, mesmo a melhor senha do mundo é inútil se o dispositivo / aplicativo / site entregar efetivamente essa senha, em texto não criptografado, quando solicitada corretamente. Seria especialmente ruim se essa senha pudesse ser usada posteriormente para desbloquear muitos mais dispositivos / aplicativos / sites / segredos.
Se você ainda não possui um gerenciador de senhas e não deseja um, simplesmente rotular dispositivos com uma senha única é bastante eficaz e seguro contra ataques digitais, como é um notebook antiquado.
O uso de senhas diferentes para dispositivos diferentes não melhora a segurança em larga escala. Pode ser útil se alguém precisar invadir e acessar todos os seus dispositivos, um por um.
Mas, na maioria dos casos, a violação de segurança é feita pelo dispositivo mais fraco dos seus dispositivos e, na maioria dos casos, o próprio dispositivo é a vulnerabilidade, não a senha.
Na vida real, é realmente difícil memorizar muitas senhas (é claro que podemos usar um gerenciador de senhas) e essas senhas fortes são ainda mais difíceis de lembrar.
Usar uma senha forte pode ajudá-lo até certo ponto, mas o verdadeiro problema de segurança não é sua senha!
Como você deve usar senhas aleatórias longas, o que não é realmente prático, a menos que você use um gerenciador de senhas, não há muita sobrecarga no uso de senhas diferentes em todos os dispositivos.
Na prática, a vantagem doméstica conquistada é provavelmente bastante mínima. No entanto, se você reutilizar senhas em seu domínio local, qualquer dispositivo fraco dará acesso a todos os outros. Por exemplo, o bloqueio do Noke teve / teve uma vulnerabilidade sem patch durante 2016, onde a troca de chaves over-the-air divulgou sua chave privada (embora seja uma gerada internamente, não a fornecida pelo usuário).
O essencial é que seus dispositivos IoT não compartilhem suas senhas de comunicação.