Uma enorme quantidade de dispositivos no mercado para automação residencial apresenta falhas graves de segurança, como senhas codificadas (ou nenhuma senha!). Para piorar, é difícil encontrar informações na Internet sobre a segurança de um dispositivo antes da compra, por isso é fácil comprar algo apenas para descobrir que é flagrantemente inseguro.
Este artigo sugere que a única opção nesse caso é devolver o dispositivo ou jogá-lo fora:
Portanto, se o dispositivo não tiver senha ou você não puder alterar a senha que ele usa, sempre estará vulnerável a ataques. Você precisará descartá-lo e comprar um novo que tenha sido construído com pelo menos a capacidade de alterar sua senha.
Suspeito que seja possível reduzir o risco restringindo o acesso aos meus dispositivos a determinados IPs remotos, embora não tenha certeza se isso resolveria completamente quaisquer problemas futuros.
O produto que mais me interessa é o Raysharp DVR, que supostamente usa senhas codificadas e não oferece como alterar as credenciais de autenticação. Que ações posso tomar para impedir o acesso não autorizado e ainda poder usar a câmera fora da minha rede doméstica?
fonte
Respostas:
Existem dois pontos de entrada óbvios para um invasor. Uma é a conexão de rede local, a outra é a WAN. Mesmo se você se defender, precisará garantir que não há nada valioso que seja conhecido pelo dispositivo, pois ele fornece um ponto de ataque fácil para outros dispositivos.
Uma conexão com fio para a rede local é mais segura, mas apenas se estiver isolada do restante da sua rede. Se você precisar fornecer uma conexão WiFi, use um SSID dedicado a esta câmera, com segredos exclusivos.
Para abrir o acesso ao segmento de rede isolado e inseguro, você precisa configurar uma VPN. Idealmente, a VPN será a única maneira de se conectar a esse segmento isolado. Na prática, ainda estará vulnerável a ataques locais.
Certifique-se de não conectar o DVR a outros recursos compartilhados na sua LAN, como armazenamento em rede.
fonte