मेरे घर के नेटवर्क ने हाल ही में IoT (इंटरनेट ऑफ थिंग्स) उपकरणों के एक जोड़े का अधिग्रहण किया: एक सौर ऊर्जा कंपनी ने एक ईथरनेट-कनेक्टेड टेलीमेट्री गैजेट को झुका दिया, और मैंने एक वाईफाई-कनेक्ट प्रिंटर (ब्रदर कंपनी द्वारा बनाया गया) में रखा।
nmap ने मुझे बताया कि प्रिंटर में एक खुला वेब इंटरफ़ेस (80, 443) है। इसलिए मैंने उस पर एक पासवर्ड डाला। ठंडा। nmap का कहना है कि प्रिंटर में एक ओपन टेलनेट पोर्ट है। इतना अच्छा नहीं है।
सौर कंपनी के गैजेट में एक खुला वेब इंटरफ़ेस भी है। लेकिन यह स्पष्ट नहीं है कि इसे कैसे सुरक्षित किया जाए, या यहां तक कि अगर मुझे करना है।
हाल ही में IoT सामान साइबर क्रिमिनल्स द्वारा चबाए जाने और बड़े पैमाने पर बोटनेट हमलों में ग़ुलाम होने से बहुत परेशानी हुई है। ( ब्रायन क्रेब्स हिट हो गए ।) मैं इसे अपने छोटे नेटवर्क पर रोकना चाहता हूं, और यह जानने के लिए कि क्या हो रहा है। दूसरे शब्दों में, मैं अपने उपकरणों को सफेद-टोपी से प्यार करना चाहूंगा, इससे पहले कि काली टोपी उन पर दरार पड़ जाए।
क्या काली लिनक्स में कोई उपयोगिता केवल "हे, टेलनेट के खुले" कहने से ज्यादा है? यादृच्छिक उपकरणों पर हार्ड कोडित उपयोगकर्ता नाम / पासवर्ड संयोजन के लिए क्या कोई उपयोगिताओं की जांच करता है? क्या कोई उपयोगिताओं उपकरणों का पता लगाने के लिए निगरानी करता है कि उन्हें कब रोका गया है?
(हाँ, वे मेरे राउटर में NAT के पीछे हैं, और हाँ, मैंने राउटर तक बाहरी पहुंच को बंद कर दिया है। इससे मदद मिलनी चाहिए । लेकिन साइबरब्रोक्स मुझसे कहीं ज्यादा स्मार्ट और प्रेरित हैं। मैं सिर्फ एक सामयिक फोटो प्रिंट करना चाहता हूं। और सौर ऊर्जा का आनंद लें)।