Dispositivos inalámbricos con configuraciones predeterminadas

Navega tus respuestas
0

Tengo la idea de implementar un producto usando una Raspberry Pi por igual ( CHIP ) sin embargo, estoy preocupado por los problemas de seguridad que surgen. un dispositivo inalámbrico en los hogares de las personas

El dispositivo será:

  • Uso de todas las contraseñas y configuraciones predeterminadas (debian)
  • Lo más probable es que funcione 24/7 o durante largos períodos de tiempo
  • Una parte de los usuarios lo conectarán a Internet (red inalámbrica) para obtener actualizaciones, el resto no, pero la interfaz inalámbrica se mantendrá ENCENDIDA
  • El dispositivo no hará ninguna tarea crítica como abrir tu garaje, se parecerá más a un juego

Hasta ahora he encontrado estos problemas de seguridad:

Si el dispositivo está en la red inalámbrica

  • Cualquier persona que ya esté en la red podrá instalar cualquier cosa (rastreadores, etc.) pero ya está en su red, por lo que debe confiar en ellos, ¿verdad?

Si el dispositivo no está en la red inalámbrica

  • Ninguna

¿Qué tan peligroso es tener un dispositivo inalámbrico desatendido como este conectado a su red, o en su alcance inalámbrico?

    
pregunta LuisF 19.10.2016 - 23:39
fuente

1 respuesta

1

Creo que no debe confiar en otros usuarios de la red, creo que desea usarlo como una caja negra que sirva para un propósito específico para sus clientes. Así que están recibiendo algún hardware que ayuda a lograr algún objetivo, pero no tienen ninguna razón para ver cómo funciona ... incluso si podría ser un desafío lograrlo. La forma en que lo veo es que desea utilizar el dispositivo de manera similar a como lo hace. cajas que recibimos por nuestros servicios de TV que están conectados a Internet.

Por lo tanto, debe trabajar en él para protegerlo, de manera similar a las cámaras IP que tenemos.

Sé que cualquier persona que tenga acceso a la red puede acceder a ChromeCast de Google, y han decidido apostar por la facilidad de uso en lugar de la seguridad, y ahora cualquier niño puede comenzar a transmitir cualquier cosa en la televisión. El riesgo no es alto, pero nuestra situación en la que este dispositivo sirve, por ejemplo, para abrir el garaje y si el atacante solo pudo penetrar en la red de su cliente, podríamos autenticarnos en esa casilla con la contraseña predeterminada y enviar una Solicitud para abrir el garaje que les permita acceder en la casa.

Es igualmente problemático cuando los enrutadores tenían contraseñas predeterminadas, permitiendo a los usuarios malintencionados iniciar sesión, cambiar las configuraciones de red para leer el tráfico de su red.

    
respondido por el aks 20.10.2016 - 03:48
fuente

Lea otras preguntas en las etiquetas

Almacenar contraseñas para aplicaciones personales [duplicar] Uso de la clave privada RSA permanente en el esquema ECDHE-RSA-AES