Haruskah saya menggunakan kata sandi yang berbeda pada setiap perangkat IoT?


13

Menurut cmswire.com , salah satu risiko keamanan utama dengan Internet of Things adalah Otentikasi / Otorisasi yang Tidak memadai. Ketika datang ke Internet of Things, haruskah saya menggunakan kata sandi yang berbeda untuk masing-masing perangkat saya, atau apakah boleh menggunakan satu kata sandi yang sangat aman untuk digunakan pada semua perangkat saya?

Lebih khusus, jika saya telah membeli beberapa iterasi perangkat yang sama, haruskah saya membuat kata sandi yang berbeda untuk masing-masing perangkat?

Jawaban:


10

Banyak vendor memiliki praktik keamanan yang buruk dan mengirimkan semua perangkat mereka dengan kata sandi default yang identik (yang lebih mudah daripada pemrograman dan pelabelan setiap perangkat dengan kata sandi unik atau mengamanatkan perubahan kata sandi sebelum dapat digunakan).
Ketika perangkat tersebut dapat diakses secara online, menjadi sepele untuk menemukannya dan menggunakan kredensial default untuk menyalahgunakannya dalam skala besar.

Fakta bahwa Anda berupaya mengubah kata sandi default sudah cukup untuk menggagalkan sebagian besar potensi penyalahgunaan, hampir terlepas dari kekuatan sebenarnya dari kata sandi yang Anda pilih.

Apakah boleh menggunakan satu kata sandi yang sangat aman untuk digunakan di semua perangkat saya?

Menggunakan kembali kata sandi yang sama di banyak tempat secara universal adalah ide yang buruk.

Masalah utama adalah bahwa keamanan yang baik adalah sulit dan Anda tidak dapat benar-benar tahu dari luar apakah kata sandi Anda yang benar-benar baik akan diamankan dengan benar atau tidak, setidaknya tidak sampai pada saat itu menjadi jelas bahwa keamanan gagal, atau tidak pernah ada keamanan apa pun di tempat pertama.

Misalnya, bahkan kata sandi terbaik di dunia tidak berguna jika perangkat / aplikasi / situs web akan secara efektif menyerahkan kata sandi itu, dalam teks yang jelas, ketika ditanya dengan benar. Akan sangat buruk jika kata sandi itu kemudian dapat digunakan untuk membuka lebih banyak perangkat / aplikasi / situs / rahasia.

Jika Anda belum memiliki pengelola kata sandi dan tidak menginginkannya, cukup beri label perangkat dengan kata sandi unik cukup efektif dan aman terhadap serangan digital, seperti halnya notebook kuno.


1
Jawaban yang bagus, saya hanya ingin menambahkan satu lagi alasan untuk tidak menggunakan kembali kata sandi - model keamanan perangkat yang berbeda. Sebagai contoh, saya ingin membagikan kata sandi untuk router WiFi dengan semua tamu, sementara saya ingin menyimpan kata sandi TV pintar hanya untuk diri saya sendiri
K.Steff

5

Menggunakan kata sandi yang berbeda untuk perangkat yang berbeda tidak meningkatkan keamanan dalam skala besar. Ini bisa membantu jika seseorang perlu masuk dan masuk ke semua perangkat Anda, satu per satu.

Namun dalam sebagian besar kasus, pelanggaran keamanan dilakukan melalui perangkat terlemah di perangkat Anda, dan dalam sebagian besar kasus, perangkat itu sendiri adalah kerentanan, bukan kata sandi.

Dalam kehidupan nyata sangat sulit untuk menghafal banyak kata sandi (tentu saja kita dapat menggunakan pengelola kata sandi) dan Kata Sandi Kuat itu bahkan lebih sulit untuk diingat.

Menggunakan kata sandi yang kuat dapat membantu Anda sampai batas tertentu, tetapi masalah keamanan sebenarnya bukan kata sandi Anda!


4

Karena Anda harus menggunakan kata sandi acak panjang, yang sebenarnya tidak praktis kecuali Anda menggunakan pengelola kata sandi, tidak ada banyak biaya tambahan untuk menggunakan kata sandi yang berbeda pada setiap perangkat.

Dalam praktiknya, keuntungan domestik yang diperoleh mungkin sangat minim. Namun jika Anda menggunakan kembali kata sandi di domain lokal Anda, salah satu perangkat yang lemah memberikan akses ke yang lain. Sebagai contoh, kunci Noke memiliki / memiliki kerentanan yang belum ditambal selama 2016 di mana pertukaran kunci over-the-air mengungkapkan kunci pribadi (meskipun yang dihasilkan secara internal, bukan yang disediakan pengguna).

Yang penting adalah bahwa perangkat IoT Anda tidak membagikan kata sandi komunikasi Anda.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.