Unele imprimante, aparate de fotografiat, routere și alte dispozitive hardware sunt accesibile de pe Internet. Există chiar și motoare de căutare concepute pentru a căuta astfel de dispozitive expuse. Dacă dispozitivele dvs. sunt sigure, nu va trebui să vă faceți griji în legătură cu acest lucru.
Urmați acest ghid pentru a vă asigura că dispozitivele dvs. de rețea sunt izolate corespunzător de Internet. Dacă configurați totul în mod corespunzător, oamenii nu vor putea să vă găsească dispozitivele prin efectuarea unei căutări pe Shodan.
Într-o rețea tipică de domiciliu - presupunând că nu aveți alte dispozitive conectate direct la modem - ruterul dvs. ar trebui să fie singurul dispozitiv care este conectat direct la Internet. Presupunând că routerul este configurat corect, acesta va fi singurul dispozitiv accesibil de pe Internet. Toate celelalte dispozitive sunt conectate la router sau la rețeaua Wi-Fi și sunt accesibile numai dacă routerul le permite să fie.
Primele lucruri: Asigurați-vă că ruterul dvs. este sigur. Multe routere au funcții de "administrare la distanță" sau "gestionare la distanță" care vă permit să vă conectați la routerul dvs. de pe Internet și să configurați setările acestuia. Marea majoritate a oamenilor nu vor folosi niciodată o astfel de caracteristică, deci ar trebui să vă asigurați că este dezactivată - dacă aveți această funcție activată și aveți o parolă slabă, un atacator ar putea să vă conectați la router de la distanță. Veți găsi această opțiune în interfața web a routerului, dacă router-ul vă oferă. Dacă aveți nevoie de gestionare la distanță, asigurați-vă că modificați parola implicită și, dacă este posibil, și numele de utilizator.
Multe routere de consum au o vulnerabilitate serioasă de securitate. UPnP este un protocol nesigur care permite dispozitivelor din rețeaua locală să redirecționeze porturile - prin crearea unor reguli de firewall - pe router. Cu toate acestea, am acoperit anterior o problemă comună de securitate cu UPnP - unele routere vor accepta și cererile UPnP de pe Internet, permițând oricui pe Internet să creeze reguli de firewall pe router.
Verificați dacă routerul dvs. este vulnerabil la această vulnerabilitate UPnP accesând ShieldsUP! site-ul Web și care rulează "Instant UPnP Test de expunere".
Dacă ruterul dvs. este vulnerabil, este posibil să remediați această problemă actualizând-o cu cea mai recentă versiune a firmware-ului disponibilă de la producător. Dacă aceasta nu funcționează, puteți încerca să dezactivați UPnP în interfața routerului sau să cumpărați un nou router care nu are această problemă. Asigurați-vă că reporniți testul de mai sus după actualizarea firmware-ului sau dezactivarea UPnP pentru a vă asigura că ruterul este de fapt sigur.
Asigurarea că imprimantele, camerele foto și alte dispozitive nu sunt accesibile pe Internet este destul de simplă. Presupunând că aceste dispozitive sunt în spatele unui router și nu sunt conectate direct la Internet, puteți controla dacă acestea sunt accesibile de la router. Dacă nu redirecționați porturile la dispozitivele dvs. în rețea sau le plasați într-un DMZ, ceea ce le expune în întregime pe Internet, aceste dispozitive vor fi accesibile numai din rețeaua locală.
De asemenea, trebuie să vă asigurați că funcțiile de redirecționare a portului și DMZ nu expun computerele sau dispozitivele conectate la rețea pe Internet. Numai porturile de expediere de care aveți de fapt nevoie și care sunt timide de la caracteristica DMZ - un calculator sau un dispozitiv din DMZ va primi tot traficul, de parcă ar fi conectat direct la Internet. Aceasta este o scurtă comandă rapidă care evită nevoia de redirecționare a porturilor, dar dispozitivul DMZ'd pierde și avantajele securității de a fi în spatele unui router.
Dacă doriți să faceți dispozitivele dvs. accesibile online - poate doriți să vă conectați de la distanță la o interfață a camerei de securitate în rețea și să vedeți ce se întâmplă în casa dvs. - ar trebui să vă asigurați că acestea sunt configurate în siguranță. După ce ați redirecționat porturile din router și ați făcut accesibile dispozitivele de pe Internet, asigurați-vă că sunt configurate cu o parolă puternică care nu este ușor de ghicit. Acest lucru poate părea evident, dar numărul de imprimante și camere conectate la Internet care au fost expuse online arată că mulți oameni nu protejează cu parolă dispozitivele lor.
De asemenea, vă recomandăm să nu luați în considerare expunerea unor astfel de dispozitive pe Internet și instalarea unei VPN-uri. Mai degrabă decât dispozitivele conectate direct la Internet, ele sunt conectate la rețeaua locală și vă puteți conecta de la distanță la rețeaua locală prin conectarea la VPN. Puteți asigura un singur server VPN mai ușor decât puteți asigura mai multe dispozitive diferite cu propriile servere web încorporate.
Puteți încerca, de asemenea, mai multe soluții creative. Dacă trebuie doar să vă conectați de la distanță la dispozitivele dvs. dintr-o singură locație, puteți configura reguli de firewall pe router pentru a vă asigura că acestea pot fi accesate de la distanță de la o singură adresă IP. Dacă doriți să partajați dispozitive precum imprimantele online, vă recomandăm să încercați să configurați ceva similar cu Google Cloud Print, în loc să le expuneți direct.
Asigurați-vă că țineți dispozitivele actualizate cu orice actualizări ale firmware-ului care includ și remedierile de securitate - mai ales dacă sunt expuse direct pe Internet.
În timp ce vă aflați, asigurați-vă că ați blocat rețelele Wi-Fi. Noi dispozitive conectate la rețea - de la dispozitivul de streaming TV Chromecast Google la becurile cu lumină activă Wi-Fi și totul între ele - tratați în general rețeaua Wi-Fi ca zonă securizată. Acestea permit oricărui dispozitiv de pe Wi-Fi să acceseze, să le utilizeze și să le configureze. Acestea fac acest lucru dintr-un motiv evident - este mai ușor de utilizat pentru a trata toate dispozitivele din rețea ca fiind de încredere decât pentru a solicita utilizatorilor autentificarea în propriile case. Cu toate acestea, aceasta funcționează numai dacă rețeaua locală Wi-Fi este de fapt sigură. Dacă Wi-Fi-ul dvs. nu este sigur, oricine vă poate conecta și vă poate deturna dispozitivele. De asemenea, aceștia pot să navigheze orice fișiere pe care le-ați distribuit în rețea.
Asigurați-vă că ați activat setările de criptare Wi-Fi securizate pe routerul dvs. de acasă. Ar trebui să utilizați criptarea WPA2 cu o expresie de acces destul de puternică - în mod ideal, o expresie de acces destul de lungă, cu numere și simboluri în plus față de litere.
Există multe alte modalități prin care puteți încerca să vă asigurați rețeaua dvs. de domiciliu - de la utilizarea criptei WEP la activarea filtrării adreselor MAC și ascunderea rețelei wireless - dar acestea nu oferă multă securitate. Criptarea WPA2 cu o expresie de acces puternică este calea de parcurs.
Când totul se îndreaptă spre ele, acestea sunt preocupări standard de securitate. Trebuie doar să vă asigurați că dispozitivele dvs. sunt la zi cu cele mai recente patch-uri de securitate, protejate cu parole puternice și configurate în siguranță.
Acordați o atenție deosebită rețelei - routerul nu trebuie setat să expună dispozitivele pe Internet decât dacă acestea sunt configurate în siguranță. Chiar și atunci, poate doriți să vă conectați la acestea de la distanță prin intermediul unui VPN pentru o securitate suplimentară sau să vă asigurați că sunt accesibile numai de la anumite adrese IP.
