Sprut.blog про умный дом и не только@SprutBlog P.1728

SPRUTBLOG Telegram 1728

Sprut.blog про умный дом и не только

В аббревиатуре IoT, буква S означает «Security»

Прокинули порт для удалённого доступа к web интерфейсу, MQTT, ssh, камерам, ftp и прочему? Знайте, злоумышленник может найти это все за пару секунд.
После анализа первых трёх страниц такой поисковой выдачи, оказалось, что 90% пользователей оставляют базовый пароль производителя или вообще без него.
Единственная защита, которую используют тру-пользователи - это нестандартные порты. Например, SSH c 22 переносят на 9002, 9022 и т.д. Но поверьте, кроме поднятия личного ЧСВ, защиты это не добавляет.

Отсюда совет:
- поменяйте стандартные пароли от SSH на Raspberry Pi, Orange Pi, JetHome, WirenBoard и т.д. А так же на камерах, NAS и другой периферии
- если публикуете WEB интерфейс в сеть, хотя-бы проверьте, что там установлен пароль
- если публикуете MQTT, то только с паролем
- всё, что публикуется в сеть должно быть, как минимум, с ПАРОЛЕМ
- по возможности, не светите вообще ничего или используйте VPN или другие средства контрацепции
- обязательно держите ПО в актуальном состоянии

👍36❤4💯3😁1

www.tgoop.com/SprutBlog/1728

17K viewsSprut, Nov 27, 2023 at 12:33

tgoop.com/SprutBlog/1728

Create: 2023-11-27
Last Update: 2025-07-13 22:16:08

В аббревиатуре IoT, буква S означает «Security»

Прокинули порт для удалённого доступа к web интерфейсу, MQTT, ssh, камерам, ftp и прочему? Знайте, злоумышленник может найти это все за пару секунд.
После анализа первых трёх страниц такой поисковой выдачи, оказалось, что 90% пользователей оставляют базовый пароль производителя или вообще без него.
Единственная защита, которую используют тру-пользователи - это нестандартные порты. Например, SSH c 22 переносят на 9002, 9022 и т.д. Но поверьте, кроме поднятия личного ЧСВ, защиты это не добавляет.

Отсюда совет:
- поменяйте стандартные пароли от SSH на Raspberry Pi, Orange Pi, JetHome, WirenBoard и т.д. А так же на камерах, NAS и другой периферии
- если публикуете WEB интерфейс в сеть, хотя-бы проверьте, что там установлен пароль
- если публикуете MQTT, то только с паролем
- всё, что публикуется в сеть должно быть, как минимум, с ПАРОЛЕМ
- по возможности, не светите вообще ничего или используйте VPN или другие средства контрацепции
- обязательно держите ПО в актуальном состоянии

BY Sprut.blog про умный дом и не только

Share with your friend now:
tgoop.com/SprutBlog/1728

Open in Telegram

Telegram News

Date: 2025-07-13|

The court said the defendant had also incited people to commit public nuisance, with messages calling on them to take part in rallies and demonstrations including at Hong Kong International Airport, to block roads and to paralyse the public transportation system. Various forms of protest promoted on the messaging platform included general strikes, lunchtime protests and silent sit-ins. According to media reports, the privacy watchdog was considering “blacklisting” some online platforms that have repeatedly posted doxxing information, with sources saying most messages were shared on Telegram. To edit your name or bio, click the Menu icon and select “Manage Channel.” The Standard Channel With Bitcoin down 30% in the past week, some crypto traders have taken to Telegram to “voice” their feelings.
from us

Telegram Sprut.blog про умный дом и не только
FROM American