Как вы "меняете пароль" IoT-устройства, такого как DVR?

Нет никакого способа авторитетно ответить на этот вопрос здесь. Существует слишком много типов устройств и слишком много информации, необходимой для их защиты. Тем не менее, понимание нескольких основных принципов позволит вам начать процесс защиты ваших собственных систем.

• Каждое из этих устройств имеет способ, которым они могут быть подключены. В некоторых случаях это будет миниатюрный веб-сервер, и вы можете войти в них через веб-браузер. В других случаях это будет telnet или ssh, и вы будете использовать клиент telnet или ssh для подключения.
• Каждое из этих устройств будет иметь IP-адрес в вашей сети. Этот IP-адрес используется для подключения вашего браузера или клиента telnet / ssh.
• Имя пользователя и пароль по умолчанию для каждого устройства, вероятно, можно найти в технической документации. Если нет, то они, вероятно, где-то в Интернете.
• Лучшая безопасность - это глубокая безопасность. Это означает, что вы должны сосредоточиться не только на своих устройствах IoT; Вы должны убедиться, что прошивка и безопасность ВСЕХ устройств в вашей сети обновлены и надежны. Это означает ваш маршрутизатор, ваш модем, ваши мобильные устройства, ваши компьютеры. Обычно сильная сеть может помочь защитить слабого участника. Обратное также верно: слабая сторона может поставить под угрозу одну сильную сеть.
• Самый простой способ обезопасить эти устройства - убедиться, что их прошивка полностью обновлена. Если производитель не замечает, что они исправили уязвимости Mirai в обновлении прошивки, вам может потребоваться изменить пароли самостоятельно.
• Изменение паролей на устройствах вручную может привести к их "кирпичу", что сделает их непригодными для использования. Лучше связаться с производителем и узнать, рекомендовали ли они меры по обеспечению безопасности устройств, прежде чем просто попытаться изменить пароли.