26Jun
Οι δικτυακοί εκτυπωτές, κάμερες, δρομολογητές και άλλες συσκευές υλικού είναι προσβάσιμες από το Διαδίκτυο.Υπάρχουν ακόμη και μηχανές αναζήτησης που έχουν σχεδιαστεί για την αναζήτηση τέτοιων εκτεθειμένων συσκευών.Εάν οι συσκευές σας είναι ασφαλείς, δεν θα πρέπει να ανησυχείτε για αυτό.
Ακολουθήστε αυτόν τον οδηγό για να διασφαλίσετε ότι οι δικτυακές συσκευές σας είναι σωστά απομονωμένες από το Internet.Αν ρυθμίσετε σωστά τα πάντα, οι χρήστες δεν θα μπορούν να εντοπίσουν τις συσκευές σας κάνοντας αναζήτηση στο Shodan.
Ασφαλίστε τον δρομολογητή σας
Σε ένα τυπικό οικιακό δίκτυο - υποθέτοντας ότι δεν έχετε άλλες συσκευές συνδεδεμένες απευθείας στο μόντεμ σας - ο δρομολογητής σας θα πρέπει να είναι η μόνη συσκευή που είναι συνδεδεμένη απευθείας στο Internet.Υποθέτοντας ότι ο δρομολογητής σας έχει ρυθμιστεί σωστά, θα είναι η μόνη συσκευή που είναι προσβάσιμη από το Internet.Όλες οι άλλες συσκευές είναι συνδεδεμένες στον δρομολογητή σας ή στο δίκτυο Wi-Fi και είναι προσβάσιμες μόνο αν το επιτρέπει ο δρομολογητής.
Πρώτα πρώτα: Βεβαιωθείτε ότι ο δρομολογητής σας είναι ασφαλής.Πολλοί δρομολογητές διαθέτουν λειτουργίες "απομακρυσμένης διαχείρισης" ή "απομακρυσμένης διαχείρισης" που σας επιτρέπουν να συνδεθείτε στο δρομολογητή σας από το Internet και να διαμορφώσετε τις ρυθμίσεις του.Η συντριπτική πλειοψηφία των ανθρώπων δεν θα χρησιμοποιήσει ποτέ ένα τέτοιο χαρακτηριστικό, οπότε πρέπει να βεβαιωθείτε ότι είναι απενεργοποιημένο. Αν έχετε ενεργοποιήσει αυτή τη λειτουργία και έχετε έναν αδύναμο κωδικό πρόσβασης, ένας εισβολέας μπορεί να συνδεθεί από απόσταση στον δρομολογητή σας.Θα βρείτε αυτή την επιλογή στην διεπαφή ιστού του δρομολογητή σας, αν το σας προσφέρει ο δρομολογητής.Αν χρειάζεστε απομακρυσμένη διαχείριση, βεβαιωθείτε ότι αλλάξατε τον προεπιλεγμένο κωδικό πρόσβασης και, ει δυνατόν, το όνομα χρήστη.
Πολλοί δρομολογητές καταναλωτών έχουν σοβαρή ευπάθεια ασφαλείας.Το UPnP είναι ένα ανασφαλές πρωτόκολλο που επιτρέπει στις συσκευές του τοπικού δικτύου να μεταφέρουν τις θύρες - με τη δημιουργία κανόνων τείχους προστασίας - στο δρομολογητή.Ωστόσο, καλύψαμε προηγουμένως ένα κοινό πρόβλημα ασφαλείας με το UPnP - ορισμένοι δρομολογητές θα δέχονται και αιτήσεις UPnP από το Internet, επιτρέποντας σε οποιονδήποτε στο Internet να δημιουργεί κανόνες τείχους προστασίας στον δρομολογητή σας.
Ελέγξτε εάν ο δρομολογητής σας είναι ευάλωτος σε αυτό το τρωτό σημείο UPnP με την επίσκεψη στο ShieldsUP!στην ιστοσελίδα και στην εκτέλεση της δοκιμής "Instant UPnP Exposure Test".
Εάν ο δρομολογητής σας είναι ευάλωτος, μπορεί να διορθώσετε αυτό το πρόβλημα, ενημερώνοντάς το με την τελευταία έκδοση του υλικολογισμικού που διατίθεται από τον κατασκευαστή του.Εάν αυτό δεν λειτουργεί, ίσως θελήσετε να απενεργοποιήσετε το UPnP στη διεπαφή του δρομολογητή ή να αγοράσετε ένα νέο δρομολογητή που δεν έχει αυτό το πρόβλημα.Βεβαιωθείτε ότι εκτελέσατε ξανά την παραπάνω δοκιμή μετά την ενημέρωση του υλικολογισμικού ή την απενεργοποίηση του UPnP για να διασφαλίσετε ότι ο δρομολογητής σας είναι πραγματικά ασφαλής.
Βεβαιωθείτε ότι δεν είναι προσβάσιμες άλλες συσκευές
Η διασφάλιση ότι οι εκτυπωτές, οι φωτογραφικές μηχανές και άλλες συσκευές δεν είναι προσβάσιμες μέσω Internet είναι αρκετά απλή.Υποθέτοντας ότι αυτές οι συσκευές βρίσκονται πίσω από ένα δρομολογητή και δεν είναι απευθείας συνδεδεμένες στο Internet, μπορείτε να ελέγξετε αν είναι προσβάσιμες από το δρομολογητή.Εάν δεν προωθείτε θύρες στις δικτυακές συσκευές σας ή τις τοποθετείτε σε ένα DMZ, το οποίο τις εκθέτει εξ ολοκλήρου στο Internet, αυτές οι συσκευές θα είναι προσβάσιμες μόνο από το τοπικό δίκτυο.
Θα πρέπει επίσης να βεβαιωθείτε ότι οι δυνατότητες προώθησης θυρών και DMZ δεν εκθέτουν τους υπολογιστές σας ή τις δικτυωμένες συσκευές σας στο Internet.Μόνο μπροστινές θύρες που πρέπει να προωθηθούν και αποφεύγοντας τη λειτουργία DMZ - ένας υπολογιστής ή συσκευή στο DMZ θα λαμβάνει όλη την εισερχόμενη κίνηση, σαν να ήταν συνδεδεμένη απευθείας στο Internet.Πρόκειται για μια γρήγορη συντόμευση που αποφεύγει την ανάγκη προώθησης θύρας, αλλά η συσκευή DMZ'd χάνει επίσης τα οφέλη της ασφάλειας να βρίσκεται πίσω από ένα δρομολογητή.
Εάν θέλετε να κάνετε τις συσκευές σας προσβάσιμες σε απευθείας σύνδεση - ίσως θέλετε να συνδεθείτε σε μια διασύνδεση της δικτυακής κάμερας ασφαλείας από απόσταση και να δείτε τι συμβαίνει στο σπίτι σας - θα πρέπει να βεβαιωθείτε ότι έχουν ρυθμιστεί με ασφάλεια.Αφού προωθήσετε τις θύρες από το δρομολογητή σας και κάνετε τις συσκευές προσβάσιμες από το Internet, βεβαιωθείτε ότι έχουν ρυθμιστεί με έναν ισχυρό κωδικό πρόσβασης που δεν μπορεί εύκολα να μαντέψει.Αυτό μπορεί να φανεί προφανές, αλλά ο αριθμός των συνδεδεμένων με το Διαδίκτυο εκτυπωτών και φωτογραφικών μηχανών που έχουν εκτεθεί στο διαδίκτυο δείχνει ότι πολλοί άνθρωποι δεν προστατεύουν με κωδικό τους τις συσκευές τους.
Ίσως θελήσετε επίσης να εξετάσετε το ενδεχόμενο να μην εκθέσετε τέτοιες συσκευές στο Διαδίκτυο και να εγκαταστήσετε ένα VPN αντί.Αντί οι συσκευές που είναι απευθείας συνδεδεμένες στο Internet, είναι συνδεδεμένες στο τοπικό δίκτυο και μπορείτε να συνδεθείτε εξ αποστάσεως στο τοπικό δίκτυο συνδεόμενοι στο VPN.Μπορείτε να εξασφαλίσετε έναν ενιαίο διακομιστή VPN πιο εύκολα από ό, τι μπορείτε να εξασφαλίσετε πολλές διαφορετικές συσκευές με τους δικούς τους ενσωματωμένους διακομιστές ιστού.
Μπορείτε επίσης να δοκιμάσετε πιο δημιουργικές λύσεις.Εάν χρειάζεστε μόνο τη σύνδεση εξ αποστάσεως με τις συσκευές σας από μια ενιαία τοποθεσία, μπορείτε να ρυθμίσετε κανόνες τείχους προστασίας στον δρομολογητή σας, για να βεβαιωθείτε ότι μπορούν να αποκτήσουν πρόσβαση από απόσταση από μια μόνο διεύθυνση IP.Εάν θέλετε να μοιραστείτε συσκευές όπως οι εκτυπωτές online, ίσως να θέλετε να δοκιμάσετε να ρυθμίσετε κάτι σαν το Google Cloud Print αντί να τις εκθέσετε απευθείας.
Βεβαιωθείτε ότι διατηρείτε τις συσκευές σας ενημερωμένες με ενημερώσεις υλικολογισμικού που περιλαμβάνουν και διορθώσεις ασφαλείας - ειδικά εάν εκτίθενται απευθείας στο Internet.
Κλείδωμα του Wi-Fi σας
Ενώ βρίσκεστε σε αυτό, βεβαιωθείτε ότι έχετε κλειδώσει τα δίκτυα Wi-Fi.Νέες συσκευές συνδεδεμένες στο δίκτυο - από τη συσκευή ροής της τηλεόρασης Chromecast της Google σε λαμπτήρες με δυνατότητα Wi-Fi και όλα τα ενδιάμεσα - αντιμετωπίζουν γενικά το δίκτυό σας Wi-Fi ως ασφαλή περιοχή.Επιτρέπουν σε οποιαδήποτε συσκευή στο Wi-Fi σας να έχει πρόσβαση, να χρησιμοποιεί και να τις ρυθμίζει.Κάνουν αυτό για έναν προφανή λόγο - είναι πιο φιλικό προς το χρήστη να αντιμετωπίζει όλες τις συσκευές στο δίκτυο ως αξιόπιστο παρά να προτρέπει τους χρήστες για έλεγχο ταυτότητας στα σπίτια τους.Ωστόσο, αυτό λειτουργεί μόνο καλά εάν το τοπικό δίκτυο Wi-Fi είναι πραγματικά ασφαλές.Εάν το Wi-Fi σας δεν είναι ασφαλές, ο καθένας μπορεί να συνδεθεί και να καταλάβει τις συσκευές σας.Μπορεί επίσης να είναι σε θέση να περιηγηθεί σε όλα τα αρχεία που έχετε μοιραστεί στο δίκτυο.
Βεβαιωθείτε ότι έχετε ενεργοποιήσει τις ασφαλείς ρυθμίσεις κρυπτογράφησης Wi-Fi στον οικιακό σας δρομολογητή.Θα πρέπει να χρησιμοποιείτε την κρυπτογράφηση WPA2 με μια αρκετά ισχυρή φράση πρόσβασης - ιδανικά μια εύλογη φράση πρόσβασης με αριθμούς και σύμβολα επιπλέον των γραμμάτων.
Υπάρχουν πολλοί άλλοι τρόποι που θα μπορούσατε να προσπαθήσετε να εξασφαλίσετε το οικιακό σας δίκτυο - από τη χρήση κρυπτογράφησης WEP έως την ενεργοποίηση φιλτραρίσματος διευθύνσεων MAC και απόκρυψης του ασύρματου δικτύου σας - αλλά αυτές δεν προσφέρουν μεγάλη ασφάλεια.Η κρυπτογράφηση WPA2 με μια ισχυρή φράση πρόσβασης είναι ο τρόπος να πάτε.
Όταν όλα καταλήγουν σε αυτό, αυτά είναι τυποποιημένες προδιαγραφές ασφαλείας.Απλά πρέπει να διασφαλίσετε ότι οι συσκευές σας είναι ενημερωμένες με τις πιο πρόσφατες ενημερωμένες εκδόσεις ασφαλείας, προστατεύονται με ισχυρούς κωδικούς πρόσβασης και έχουν ρυθμιστεί με ασφάλεια.
Δώστε ιδιαίτερη προσοχή στη δικτύωση - ο δρομολογητής δεν πρέπει να ρυθμίζεται για να εκθέτει συσκευές στο Internet εκτός εάν έχουν ρυθμιστεί με ασφάλεια.Ακόμα και τότε, ίσως θελήσετε να συνδεθείτε σε αυτά εξ αποστάσεως μέσω ενός VPN για πρόσθετη ασφάλεια ή βεβαιωθείτε ότι είναι προσβάσιμα μόνο από συγκεκριμένες διευθύνσεις IP.
