16 433
правки
(Новая страница: «Контроллер — это сложное устройство с множеством сервисов и программ, которое предназначено для работы внутри доверенного контура локальной сети. В заводской конфигурации на контроллере открыты: * Wi-Fi точка доступа; * SSH со стандартными логином и паро...») |
|||
(не показана 1 промежуточная версия этого же участника) | |||
Строка 6: | Строка 6: | ||
* веб-интерфейс; | * веб-интерфейс; | ||
* MQTT-брокер. | * MQTT-брокер. | ||
Если вы устанавливаете сторонний софт, он тоже открывает порты, номера портов смотрите в документации на софт. | |||
Всё это позволяет злоумышленнику получить доступ к вашим данным, украсть или удалить их. Например, через MQTT-брокер или веб-интерфейс можно загрузить скрипт на wb-rules, который пропишет ключ доступа злоумышленника в контроллер, а ваш пароль сменит. | Всё это позволяет злоумышленнику получить доступ к вашим данным, украсть или удалить их. Например, через MQTT-брокер или веб-интерфейс можно загрузить скрипт на wb-rules, который пропишет ключ доступа злоумышленника в контроллер, а ваш пароль сменит. | ||
Строка 18: | Строка 20: | ||
Если контроллеру нужно назначить внешний IP-адрес. Выполните все рекомендации выше и позовите системного администратора, который дополнительно настроит контроллер для противодействия угрозам: переключит веб-интерфейс на https, закроет лишние порты и т.п. | Если контроллеру нужно назначить внешний IP-адрес. Выполните все рекомендации выше и позовите системного администратора, который дополнительно настроит контроллер для противодействия угрозам: переключит веб-интерфейс на https, закроет лишние порты и т.п. | ||