为了避免这样的情况再次发生,供应商必须确保每一个物联网设备都有自己独特的加密密钥。
对于互联网服务供应商,如果他们需要远程访问进行技术支持,那么他们就应该成立一个专门的具有严格的访问控制列表的VLAN管理。
最终用户应该改变自己的物联网设备的SSH主机密钥和X.509证书,但是有些产品并不允许这样做,而且有些情况下,用户缺乏更改设置的技术知识。
所有的问题SEC Consult从2015年八月开始报告给CERT / CC,通知受影响的设备供应商,芯片制造商和互联网服务供应商。他们中的一些已经开始修复工作。
本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:http://securityaffairs.co/wordpress/42285/cyber-crime/iot-devices-shared-keys.html