mitähän tarkoittaa kun teimme testin että onko laitteemme turvassa ja tuli että "You are public on Shodan" ja portti 7457 on auki. Meillä käytössä Elisa Viihden palvelut, eli laajakaista ja digiboksi. Mitäköhän pitää tehdä?
Vastauksen tähän kysymykseen jakoi tuokki
Tyypillisesti privaatteja osoitteita (NAT:n takana) ovat 10.10.x.x ja 192.168.x.x
Julkinen osoite ei automaattisesti tarjoita, että IOT- laitteet ovat jotenkin "vaarassa". Siis jos välissä on palomuuri ja/tai IOT- laitteessa (EI TIETENKÄÄN käytetä vakio tunnusta / salasanaa.
Internetin "Villi" länsi ei ikinä lopu, jos tietoturva jätetää vain asiakkakkaiden (loppukäyttäjien vastuulla), koska osa ei kertakaikiaan välitä / osaa / ole asiasa riittävän kiinnostunut ja valveutunut.
Ongelmaa voisi hanskata kolmella tavalla:
- Uuden laitteen (ihan mikä tahansa nettiin tuleva) pakottaa vaihtamaan salasanan kun sen ottaa käyttöö ja vaatii salasanalle tietyn kompleksiuuden, jotta 12345, qwerty, Pekka- tyyliset salasanat eivät kelpaa.
- Operattorit velvoitetaan seuraamaan liikennetta ja sulkemaan liittmä kokokaan varoituksen jälkeen , jos liittymän kautta tulee selvästi haittalikenetta (kuten palvelunesto hyökkäyksiä). Näin käsittääkseni toimitaankin Suomessa
- Sakkoja käyttäjille. Minusta jokin julkinen taho (Suomessa Ficora maailmalla ??) voisi alkaa sakottamaan niitä operaattoreita ja loppukäyttäjiä, jotka ovat varoituksista huolimatta välinpitämälttömiä ongelma korjaamisen. Raha on usein ainoa riittävä motiivi korjaamaan tilannetta.
T: Tuokki