La seguridad es una cuestión de política. Obviamente, es lo suficientemente seguro como para ejecutar un servidor web sin supervisión si se hace correctamente, ya que hay millones de dispositivos que funcionan así. Por el contrario, es posible poner algo en línea y piratearlo en cuestión de minutos si no está configurado correctamente (un Raspberry Pi con la contraseña predeterminada, por ejemplo).
Si ejecuta Ubuntu directamente en Internet (no detrás de NAT), y tiene un servidor SSH ejecutándose con una contraseña raíz tonta como “qazwsxedc”, será pirateado dentro de un día, ya sea que haya iniciado sesión o no.
Si ha iniciado sesión es irrelevante. Probablemente hace que el sistema sea menos seguro, ya que ahora hay un humano en el circuito que puede caer en un ataque de phishing. No está monitoreando los paquetes en tiempo real, y si lo estuviera, no puede reaccionar lo suficientemente rápido ante una amenaza automatizada para marcar la diferencia. Todo lo que puede hacer es desconectar la red antes de que un hacker humano se encargue completamente de la computadora.
- ¿Un kit de línea eléctrica de 1000Mbps ofrece velocidades de Internet significativamente más rápidas que un kit de 500Mbps?
- ¿Cómo funciona UDP cuando no hay un número de secuencia en su encabezado? ¿Cómo identifica un receptor que este es el orden correcto de un paquete?
- ¿Por qué IoT parece ignorar el método de comunicación más común: el puerto serie RS-232 a través de un UART?
- ¿Cuáles son los ejemplos en tiempo real de las capas osi?
- ¿Cuáles son las mejores páginas de Facebook que todos deberían gustar / seguir?