Dispositivi wireless con configurazioni predefinite

Naviga le tue risposte
0

Ho l'idea di distribuire un prodotto usando un Raspberry Pi allo stesso modo ( CHIP ), tuttavia sono preoccupato per i problemi di sicurezza che stanno avendo un dispositivo wireless nelle case della gente

Il dispositivo sarà:

  • Utilizzo di tutte le password e impostazioni predefinite (debian)
  • Molto probabilmente alimentato 24/7 o per lunghi periodi di tempo
  • Una parte degli utenti la collegherà a Internet (rete wireless) per ottenere aggiornamenti, il resto no, tuttavia l'interfaccia wireless manterrà ON
  • Il dispositivo non svolgerà alcuna attività critica come aprire il tuo garage, sarà più simile a un gioco

Finora ho trovato questo problema di sicurezza:

Se il dispositivo si trova nella rete wireless

  • Chiunque già nella rete sarà in grado di installare qualsiasi cosa (sniffer, ecc.) ma sono già nella tua rete, quindi dovresti fidarti di loro giusto?

Se il dispositivo non si trova nella rete wireless

  • Nessuno

Quanto è pericoloso avere un dispositivo wireless non presidiato come questo collegato alla rete o nel raggio d'azione wireless?

    
posta LuisF 19.10.2016 - 23:39
fonte

1 risposta

1

Credo che non dovresti fidarti degli altri utenti della rete, credo che tu voglia usarlo come una black-box che serve per uno scopo specifico per i tuoi clienti. Quindi stanno ricevendo hardware che aiuta a raggiungere qualche obiettivo ma non hanno motivo di guardare dentro come funziona ... anche se potrebbe essere difficile da raggiungere. Il modo in cui lo vedo è che si desidera utilizzare il dispositivo in modo simile scatole che riceviamo per i nostri servizi TV connessi a Internet.

Quindi dovresti lavorarci sopra per proteggerlo, allo stesso modo delle telecamere IP che abbiamo.

So che è possibile accedere a ChromeCast di Google come chiunque abbia accesso alla rete e ha deciso di andare a favore della semplicità dell'usabilità anziché della sicurezza e ora ogni bambino può iniziare a trasmettere qualsiasi cosa in TV. Il rischio non è elevato, ma la nostra situazione in cui questo dispositivo serve ad esempio per aprire il garage e se l'hacker è stato in grado di penetrare solo nella rete del tuo cliente, potremmo autenticarci in quella casella con la password predefinita e inviare una richiesta di aprire il garage che consente loro di accedere in da casa.

È altrettanto problematico che i router avessero password predefinite, consentendo agli utenti malintenzionati di accedere, modificare le configurazioni di rete per leggere il loro traffico di rete.

    
risposta data 20.10.2016 - 03:48
fonte

Leggi altre domande sui tag

L'applicazione non si collega al proxy Charles Utilizzo della chiave privata RSA permanente nello schema ECDHE-RSA-AES