Hardware Upgrade Forum - View Single Post - F5 lancia l'allarme IoT: in 4 mesi scoperte 26 nuove Thingbot

GM Phobos · 12-11-2019, 13:29

sarebbe sufficiente che i dispositivi IoT una volta installati richiedessero una mail al proprietario e utilizzarlo come superutente e che utilizzassero un sistema scramble per generare le password di default (attaccata con un etichetta nel dispositivo)
in questo modo nessuno potrebbe avere accesso all'associazione tra utente e password di default....
Facendo in questo modo si avrebbe un dispositivo che non richiede troppa difficoltà di configurazione ed al contempo con una password che, sebbene di default, non sarebbe così facilmente ottenibile dal primo che passa...
ma i produttori si ostinano a produrre dispositivi che per essere più "user friendly" hanno nome utente e password di default... (andrebbe proibito per legge...)
Fino a che nessuno regolamenterà queste cose e sarà lasciata ai produttori la scelta ho proprio idea che non se ne uscirà mai...

12-11-2019, 13:29	#4
GM Phobos Member Iscritto dal: Feb 2004 Messaggi: 184	sarebbe sufficiente che i dispositivi IoT una volta installati richiedessero una mail al proprietario e utilizzarlo come superutente e che utilizzassero un sistema scramble per generare le password di default (attaccata con un etichetta nel dispositivo) in questo modo nessuno potrebbe avere accesso all'associazione tra utente e password di default.... Facendo in questo modo si avrebbe un dispositivo che non richiede troppa difficoltà di configurazione ed al contempo con una password che, sebbene di default, non sarebbe così facilmente ottenibile dal primo che passa... ma i produttori si ostinano a produrre dispositivi che per essere più "user friendly" hanno nome utente e password di default... (andrebbe proibito per legge...) Fino a che nessuno regolamenterà queste cose e sarà lasciata ai produttori la scelta ho proprio idea che non se ne uscirà mai...