这是针对各种安全博客上关于 Mirai IoT DDoS 攻击的建议。一般的安全博客都会说这样的话:“重启你的 IoT 设备,然后更改默认密码,然后你就安全了!”
除了什么?我的(智能)蓝光播放器没有“密码”。我的 Amazon Fire Stick、三星 DVR 盒或家里其他大约 9 个随机 IP 设备也没有。他们说要更改 IoT 设备的密码是什么意思?
答案1
这里没有权威的答案。设备类型太多,保护所有设备所需的信息太多。但是,了解一些基本原则将使您能够开始保护自己的系统。
- 这些设备中的每一个都有一种连接方式。在某些情况下,这将是一个微型网络服务器,您可以通过网络浏览器访问它们。在其他情况下,它将是 telnet 或 ssh,您可以使用 telnet 或 ssh 客户端进行连接。
- 这些设备中的每一个都会在您的网络上拥有一个 IP 地址。您将通过此 IP 地址指向您的浏览器或 telnet/ssh 客户端进行连接。
- 每台设备的默认用户名和密码可能可以在技术文档深处找到。如果没有,它们可能在互联网上的某个地方。
- 最好的安全是深度安全。这意味着您不应该只关注您的物联网设备;您应该确保网络上所有设备的固件和安全性都是最新的和强大的。这意味着您的路由器、调制解调器、移动设备、计算机。一个总体上强大的网络可以帮助保护一个薄弱的成员。反之亦然:一个强大的网络可能会被一个薄弱的成员所破坏。
- 保护这些设备的最简单方法是确保其固件已完全更新。如果制造商没有在固件更新中注明他们已经解决了 Mirai 漏洞,您可能需要手动更改密码。
- 手动更改设备密码可能会使设备“变砖”,无法使用。最好先联系制造商,看看他们是否有建议的安全措施,然后再尝试更改密码。