​​Безопасность ваших устройств

Британские ученые решили законодательно закрепить следующие моменты:

— Пользовательские пароли доступа к устройствам, подключаемых к интернету, должны быть уникальными и не должны сбрасываться дистанционно к заводским настройкам.

— Производители устройств IoT должны предоставить открытый ресурс, куда каждый бы мог сообщить об уязвимости, чтобы разработчик своевременно предпринял меры по исправлению своего продукта.

— Производители IoT-устройств должны четко указать минимальный период, в течение которого устройство будет получать обновления безопасности и каким образом это будет происходить.

Перекладывая на российские реалии, где большинство народу выбирает пароль 11111111 или любой другой из самых взламываемых, я хочу дать неожиданный совет:
не держите ваши домашние устройства и ваши умные устройства на одном роутере.

Дело даже не в том, что эти устройства легко взломать. Нет. Дело в том, что к этим устройствам легко получить физический доступ. Как пример: стоит у вас на столбе или в машине обычная WiFi камера, с алиэкспресс, за косарь денег. Хороший девайс, спору нет. И вдруг у вас эту камеру воруют. Скачать прошивку с нее с помощью программатора - пять минут делов. А там - пароль от вашего домашнего WiFi. В котором целый рассадник всякого, раз уж ты такой продвинутый пользователь гаджетов, да еще и без пароля. Так что - вы поняли меня.

По секрету еще добавлю, что если вы попытаетесь взломать сайт росгвардии из корпоративного WiFi, то очень скоро на пороге этой конторы появятся представители ФСБ, которые в лучшем случае выпишут штраф от 1 до 15 тыс рублей, в худшем - заберут все оборудование на проверку на 3-5 дней. Это случай из реальной практики, с другой стороны демонстрирующий важность защиты вашего пароля от WiFi.

Ладно, страшилки страшилками, а как реально работать с двумя сетями? Неужели надо будет на смартфоне переключаться на "умную" сеть, чтобы что-то сделать?
На самом деле - нет.
1. Ваш второй роутер вы втыкаете в любой свободный (не интернет!) порт основного роутера.
2. Фиксируете для "умного" роутера IP адрес на основном, например, 192.168.0.100, а сеть умного роутера настраиваете так, чтобы третья цифра отличалась от третьей цифры на основном роутере. То есть, если у вас на основном 192.168.0.хх, то надо сделать 192.168.1.хх
3. На "умном" роутере делаете перенаправления на умные устройства (обычно это во вкладке "межсетевой экран - виртуальные серверы"). Внешний порт указываете любой, но лучше начинающийся с тысячи. Например, "имя: полив, интерфейс: все, протокол: TCP, внешний порт: 1001, внутренний порт: 80, внутренний IP: 192.168.1.5")
4. Подключаемся смартфоном к основному WiFi роутеру, и получаем доступ к умным устройствам по адресам: 192.168.0.100:10001 - первый, 192.168.0.100:1002 - второй и так далее.

Если объяснил непонятно - не стесняйтесь, давите кнопку с глазом 👁 под постом. Десять голосов - и я запишу видео, как настроить два роутера под данный сценарий.

IDEA (IoT, DIY, ESP, Automatics)

​​Безопасность ваших устройств

Британские ученые решили законодательно закрепить следующие моменты:

— Пользовательские пароли доступа к устройствам, подключаемых к интернету, должны быть уникальными и не должны сбрасываться дистанционно к заводским настройкам.

— Производители устройств IoT должны предоставить открытый ресурс, куда каждый бы мог сообщить об уязвимости, чтобы разработчик своевременно предпринял меры по исправлению своего продукта.

— Производители IoT-устройств должны четко указать минимальный период, в течение которого устройство будет получать обновления безопасности и каким образом это будет происходить.

Перекладывая на российские реалии, где большинство народу выбирает пароль 11111111 или любой другой из самых взламываемых, я хочу дать неожиданный совет:
не держите ваши домашние устройства и ваши умные устройства на одном роутере.

Дело даже не в том, что эти устройства легко взломать. Нет. Дело в том, что к этим устройствам легко получить физический доступ. Как пример: стоит у вас на столбе или в машине обычная WiFi камера, с алиэкспресс, за косарь денег. Хороший девайс, спору нет. И вдруг у вас эту камеру воруют. Скачать прошивку с нее с помощью программатора - пять минут делов. А там - пароль от вашего домашнего WiFi. В котором целый рассадник всякого, раз уж ты такой продвинутый пользователь гаджетов, да еще и без пароля. Так что - вы поняли меня.

По секрету еще добавлю, что если вы попытаетесь взломать сайт росгвардии из корпоративного WiFi, то очень скоро на пороге этой конторы появятся представители ФСБ, которые в лучшем случае выпишут штраф от 1 до 15 тыс рублей, в худшем - заберут все оборудование на проверку на 3-5 дней. Это случай из реальной практики, с другой стороны демонстрирующий важность защиты вашего пароля от WiFi.

Ладно, страшилки страшилками, а как реально работать с двумя сетями? Неужели надо будет на смартфоне переключаться на "умную" сеть, чтобы что-то сделать?
На самом деле - нет.
1. Ваш второй роутер вы втыкаете в любой свободный (не интернет!) порт основного роутера.
2. Фиксируете для "умного" роутера IP адрес на основном, например, 192.168.0.100, а сеть умного роутера настраиваете так, чтобы третья цифра отличалась от третьей цифры на основном роутере. То есть, если у вас на основном 192.168.0.хх, то надо сделать 192.168.1.хх
3. На "умном" роутере делаете перенаправления на умные устройства (обычно это во вкладке "межсетевой экран - виртуальные серверы"). Внешний порт указываете любой, но лучше начинающийся с тысячи. Например, "имя: полив, интерфейс: все, протокол: TCP, внешний порт: 1001, внутренний порт: 80, внутренний IP: 192.168.1.5")
4. Подключаемся смартфоном к основному WiFi роутеру, и получаем доступ к умным устройствам по адресам: 192.168.0.100:10001 - первый, 192.168.0.100:1002 - второй и так далее.

Если объяснил непонятно - не стесняйтесь, давите кнопку с глазом 👁 под постом. Десять голосов - и я запишу видео, как настроить два роутера под данный сценарий.

hottg.com/roboruchka/84

2.2K viewsFeb 6, 2020 at 07:49