26Jun
Algunas impresoras, cámaras, enrutadores y otros dispositivos de hardware en red de las personas son accesibles desde Internet. Incluso hay motores de búsqueda diseñados para buscar tales dispositivos expuestos. Si sus dispositivos son seguros, no tendrá que preocuparse por esto.
Siga esta guía para asegurarse de que sus dispositivos en red estén aislados correctamente de Internet. Si configura todo correctamente, las personas no podrán encontrar sus dispositivos realizando una búsqueda en Shodan.
Asegure su enrutador
En una red doméstica típica, suponiendo que no tenga otros dispositivos enchufados directamente en su módem, su enrutador debe ser el único que esté conectado directamente a Internet. Suponiendo que su enrutador está configurado correctamente, será el único dispositivo al que se puede acceder desde Internet. Todos los demás dispositivos están conectados a su enrutador o su red Wi-Fi y solo son accesibles si el enrutador lo permite.
Lo primero es lo primero: asegúrese de que su enrutador sea seguro. Muchos enrutadores tienen características de "administración remota" o "administración remota" que le permiten iniciar sesión en su enrutador desde Internet y configurar su configuración. La gran mayoría de las personas nunca utilizará dicha función, por lo que debe asegurarse de que esté desactivada: si tiene habilitada esta característica y tiene una contraseña débil, un atacante puede iniciar sesión en su enrutador de forma remota. Encontrará esta opción en la interfaz web de su enrutador, si su enrutador lo ofrece. Si necesita una administración remota, asegúrese de cambiar la contraseña predeterminada y, si es posible, el nombre de usuario también.
Muchos enrutadores de consumo tienen una vulnerabilidad de seguridad grave. UPnP es un protocolo inseguro que permite a los dispositivos de la red local reenviar puertos, mediante la creación de reglas de firewall, en el enrutador. Sin embargo, anteriormente cubrimos un problema de seguridad común con UPnP: algunos enrutadores también aceptarán solicitudes UPnP de Internet, permitiendo a cualquier persona en Internet crear reglas de firewall en su enrutador.
Compruebe si su enrutador es vulnerable a esta vulnerabilidad UPnP visitando ShieldsUP.sitio web y ejecutando la "Prueba instantánea de exposición UPnP".
Si su enrutador es vulnerable, es posible que pueda solucionar este problema actualizándolo con la versión más reciente del firmware disponible de su fabricante. Si eso no funciona, puede intentar deshabilitar UPnP en la interfaz del enrutador o comprar un nuevo enrutador que no tenga este problema. Asegúrese de volver a ejecutar la prueba anterior después de actualizar el firmware o deshabilitar UPnP para asegurarse de que su enrutador sea realmente seguro.
Asegúrese de que otros dispositivos no sean accesibles
Asegurar que sus impresoras, cámaras y otros dispositivos no sean accesibles a través de Internet es bastante simple. Suponiendo que estos dispositivos están detrás de un enrutador y no están directamente conectados a Internet, puede controlar si son accesibles desde el enrutador. Si no remite puertos a sus dispositivos en red ni los coloca en una zona desmilitarizada, lo que los expone por completo a Internet, solo se podrá acceder a estos dispositivos desde la red local.
También debe asegurarse de que las funciones de desvío de puertos y DMZ no expongan sus computadoras o dispositivos en red a Internet. Sólo los puertos de reenvío que realmente necesita reenviar y rehúyen la función de DMZ: una computadora o dispositivo en la DMZ recibirá todo el tráfico entrante, como si estuviera conectado directamente a Internet. Este es un atajo rápido que evita la necesidad de reenvío de puertos, pero el dispositivo DMZ también pierde los beneficios de seguridad de estar detrás de un enrutador.
Si desea hacer que sus dispositivos sean accesibles en línea, tal vez desee iniciar sesión en la interfaz de una cámara de seguridad en red de forma remota y ver qué ocurre en su hogar, debe asegurarse de que estén configurados de forma segura. Después de reenviar los puertos desde su enrutador y hacerlos accesibles desde Internet, asegúrese de que estén configurados con una contraseña segura que no sea fácil de adivinar. Esto puede parecer obvio, pero la cantidad de impresoras y cámaras conectadas a Internet que se han expuesto en línea muestra que muchas personas no protegen sus dispositivos con contraseña.
También puede considerar no exponer dichos dispositivos en Internet y configurar una VPN en su lugar. En lugar de que los dispositivos estén conectados directamente a Internet, están conectados a la red local y usted puede conectarse remotamente a la red local iniciando sesión en la VPN.Puede proteger un solo servidor VPN más fácilmente de lo que puede proteger varios dispositivos diferentes con sus propios servidores web incorporados.
También puedes probar más soluciones creativas. Si solo necesita conectarse remotamente a sus dispositivos desde una sola ubicación, puede configurar reglas de firewall en su enrutador para asegurarse de que solo se pueda acceder de forma remota desde una sola dirección IP.Si desea compartir dispositivos como impresoras en línea, puede intentar configurar algo como Google Cloud Print en lugar de exponerlos directamente.
Asegúrese de mantener sus dispositivos actualizados con cualquier actualización de firmware que incluya correcciones de seguridad, especialmente si están expuestos directamente a Internet.
Bloquee su
de Wi-Fi Mientras lo hace, asegúrese de bloquear sus redes de Wi-Fi. Los nuevos dispositivos conectados a la red, desde el dispositivo de transmisión de TV Chromecast de Google hasta las bombillas con Wi-Fi y todo lo demás, generalmente tratan su red Wi-Fi como un área segura. Permiten que cualquier dispositivo en su Wi-Fi los acceda, use y configure. Hacen esto por una razón obvia: es más fácil de usar tratar todos los dispositivos de la red como confiables que pedirles a los usuarios que autentiquen en sus propios hogares. Sin embargo, esto solo funciona bien si la red Wi-Fi local es realmente segura. Si su Wi-Fi no es seguro, cualquier persona puede conectarse y secuestrar sus dispositivos. También pueden navegar por cualquier archivo que haya compartido en la red.
Asegúrese de tener configuraciones seguras de encriptación Wi-Fi habilitadas en su enrutador doméstico. Debería utilizar el cifrado WPA2 con una frase de contraseña bastante sólida, idealmente una frase de contraseña razonablemente larga con números y símbolos además de las letras.
Hay muchas otras maneras en que podría intentar proteger su red doméstica, desde el uso de encriptación WEP hasta el filtrado de direcciones MAC y la ocultación de su red inalámbrica, pero estas no ofrecen mucha seguridad. La encriptación WPA2 con una contraseña segura es el camino a seguir.
Cuando todo se reduce a esto, estas son precaciones de seguridad estándar. Solo necesita asegurarse de que sus dispositivos estén actualizados con los últimos parches de seguridad, protegidos con contraseñas seguras y configurados de forma segura.
Preste especial atención a la red: el enrutador no debe configurarse para exponer dispositivos en Internet a menos que estén configurados de forma segura. Incluso entonces, es posible que desee conectarse a ellos de forma remota a través de una VPN para mayor seguridad o asegurarse de que solo se puede acceder desde direcciones IP específicas.