Una gran cantidad de dispositivos en el mercado para la automatización del hogar tienen graves fallas de seguridad, como contraseñas codificadas (¡o ninguna contraseña!). Para empeorar las cosas, es difícil encontrar información en Internet sobre la seguridad de un dispositivo antes de comprarlo, por lo que es fácil comprar algo solo para descubrir que es descaradamente inseguro.
Este artículo sugiere que la única opción en este caso es devolver el dispositivo o tirarlo a la basura:
Por lo tanto, si el dispositivo no tiene contraseña, o no puede cambiar la contraseña que usa, siempre será vulnerable a los ataques. Tendrá que tirarlo y comprar uno nuevo que fue construido con al menos la capacidad de cambiar su contraseña.
Sospecho que podría ser posible reducir el riesgo restringiendo el acceso a mis dispositivos a ciertas IP remotas, aunque no estoy seguro de si eso resolvería por completo cualquier problema futuro.
El producto que me interesa particularmente es el DVR Raysharp, que supuestamente usa contraseñas codificadas y no ofrece ninguna forma de cambiar las credenciales de autenticación. ¿Qué acciones puedo tomar para evitar el acceso no autorizado mientras puedo seguir usando la cámara desde fuera de mi red doméstica?
fuente
Respuestas:
Hay dos puntos de entrada obvios para un atacante. Una es la conexión de red local, la otra es la WAN. Incluso si te defiendes de estos, debes asegurarte de que el dispositivo no sepa nada valioso, ya que proporciona un punto de ataque fácil para otros dispositivos.
Una conexión por cable para la red local es más segura, pero solo si está aislada del resto de su red. Si tiene que proporcionar una conexión WiFi, use un SSID dedicado a esta cámara, con secretos únicos.
Para abrir el acceso al segmento de red aislado e inseguro, debe configurar una VPN. Idealmente, la VPN será la única forma de conectarse a este segmento aislado. En la práctica, seguirá siendo vulnerable a los ataques locales.
Asegúrese de no conectar el DVR a ningún otro recurso compartido en su LAN, como el almacenamiento en red.
fuente