За даними cmswire.com , одним із основних ризиків для безпеки в Інтернеті речей є недостатня автентифікація / авторизація. Що стосується Інтернету речей, чи варто використовувати інший пароль для кожного свого пристрою, чи це добре, щоб придумати один дуже безпечний пароль для використання на всіх своїх пристроях?
Більш конкретно, якщо я купив кілька ітерацій одного і того ж пристрою, я повинен придумати інший пароль для кожного?
Відповіді:
Багато постачальників мають погану практику безпеки та доставляють всі свої пристрої з однаковим паролем за замовчуванням (що простіше, ніж програмування та маркування кожного пристрою унікальним паролем або встановленням обов'язкової зміни пароля до його використання).
Коли такі пристрої доступні в Інтернеті, стає неправдивим їх знаходити та використовувати такі облікові дані за замовчуванням, щоб зловживати ними в масштабах.
Той факт, що ви докладаєте зусиль для зміни пароля за замовчуванням , вже є достатнім для запобігання значній частині потенційного зловживання, майже незалежно від фактичної потужності вибраного пароля.
Чи добре придумати один дуже безпечний пароль, який можна використовувати на всіх моїх пристроях?
Повторне використання одного і того ж пароля в багатьох місцях - це загально погана ідея.
Основна проблема полягає в тому, що хороша безпека є складною, і ви дійсно не можете сказати зовні, чи буде ваш справді хороший пароль належним чином захищений чи ні, принаймні не до того моменту, коли стане зрозумілим, що безпека не вдалася, або ніколи не було будь-яка безпека в першу чергу.
Наприклад, навіть найкращий у світі пароль марний, якщо пристрій / додаток / веб-сайт ефективно передасть цей пароль із чітким текстом при правильному запиті. Було б особливо погано, якщо потім цей пароль згодом можна буде використовувати для розблокування багатьох інших пристроїв / додатків / сайтів / секретів.
Якщо ви вже не маєте менеджера паролів і не хочете, щоб він просто позначав пристрої унікальним паролем, досить ефективний і захищений від цифрових атак, як і старомодний ноутбук.
Використання різних паролів для різних пристроїв не покращує безпеку у великих масштабах. Це може допомогти, якщо комусь належить втрутитися у всі ваші пристрої, по одному.
Але в більшості випадків порушення безпеки відбувається через найслабший пристрій ваших пристроїв, а в більшості випадків саме цей пристрій - це вразливість, а не пароль.
У реальному житті дуже важко запам'ятати безліч паролів (звичайно, ми можемо використовувати менеджер паролів), а такі Сильні паролі запам'ятовуються ще важче.
Використання надійного пароля може певною мірою допомогти вам, але справжня проблема безпеки - це не ваш пароль!
Оскільки ви повинні використовувати довгі випадкові паролі, що насправді не практично, якщо ви не використовуєте диспетчер паролів, використання різних паролів на кожному пристрої не так багато.
На практиці набута внутрішня перевага, ймовірно, досить мінімальна. Однак якщо ви повторно використовуєте паролі у вашому локальному домені, будь-який слабкий пристрій надає доступ до всіх інших. Наприклад, замок Noke мав / мав незахищену вразливість протягом 2016 року, коли обмін ключами в прямому ефірі розкривав його приватний ключ (хоч і внутрішній, а не наданий користувачем).
Важливим є те, що ваші пристрої IoT не діляться вашими паролями для зв'язку.