Teniendo en cuenta el Dyn DDOS attack que fue posible porque los dispositivos IoT tienen contraseñas predeterminadas deficientes, ¿será un ¿Solución si la empresa que produce los dispositivos podría generar contraseñas predeterminadas al azar para ellos?
Estas contraseñas aleatorias se pueden imprimir en una letra dentro de la caja del dispositivo.
Eliminar las contraseñas predeterminadas sería un comienzo. Pero las contraseñas predeterminadas no son el único problema con estos dispositivos. Aparte de este problema obvio, tenemos cuentas indocumentadas que los usuarios no pueden cambiar, puertas traseras que pueden colocarse deliberadamente o simplemente dejarse por casualidad para depuración, vulnerabilidades contra CSRF, XSS, secuestro de DNS y mucho más.
Una de las principales razones de este lío son los proveedores que no saben mucho sobre seguridad y realmente no les importa y a los usuarios que tampoco saben y no les importa y también les gusta tener el dispositivo más barato posible. Y mientras nadie cause este problema será responsable de este desastre y sentirá que el daño que hacen a los demás no mejorará.
Hacer que los proveedores sientan que el problema puede ser muy efectivo. Por ejemplo, la influyente revista alemana de computación c't realizó muchas pruebas de enrutadores en los últimos años y, probablemente, también gracias a su exitosa vergüenza pública de proveedores con configuraciones inseguras. Probablemente, la mayoría de los enrutadores vendidos en Alemania imponen el cambio de las credenciales de acceso. use o no use contraseñas predeterminadas y también resuelva otros problemas de seguridad.
Lea otras preguntas en las etiquetas ddos default-password