26Jun

Comment faire pour que votre routeur, vos caméras, imprimantes et autres périphériques ne soient pas accessibles sur Internet

Les imprimantes, caméras, routeurs et autres périphériques matériels en réseau de certaines personnes sont accessibles depuis Internet. Il existe même des moteurs de recherche conçus pour rechercher de tels appareils exposés. Si vos appareils sont sécurisés, vous n'aurez pas à vous en préoccuper.

Suivez ce guide pour vous assurer que vos périphériques réseau sont correctement isolés d'Internet. Si vous configurez tout correctement, les utilisateurs ne pourront pas trouver vos appareils en effectuant une recherche sur Shodan.

Sécurisez votre routeur

Sur un réseau domestique classique - en supposant que vous n'avez aucun autre périphérique branché directement sur votre modem - votre routeur doit être le seul périphérique connecté directement à Internet. En supposant que votre routeur est correctement configuré, il sera le seul périphérique accessible depuis Internet. Tous les autres appareils sont connectés à votre routeur ou à son réseau Wi-Fi et ne sont accessibles que si le routeur le permet.

Commençons par le commencement: Assurez-vous que votre routeur est sécurisé.De nombreux routeurs disposent de fonctionnalités de «gestion à distance» ou de «gestion à distance» qui vous permettent de vous connecter à votre routeur depuis Internet et de configurer ses paramètres. La grande majorité des gens n'utilisera jamais une telle fonctionnalité, vous devez donc vous assurer qu'elle est désactivée - si cette fonctionnalité est activée et que votre mot de passe est faible, un attaquant peut se connecter à distance à votre routeur. Vous trouverez cette option dans l'interface Web de votre routeur, si votre routeur l'offre. Si vous avez besoin d'une gestion à distance, assurez-vous de changer le mot de passe par défaut et, si possible, le nom d'utilisateur.

De nombreux routeurs grand public présentent de graves problèmes de sécurité.UPnP est un protocole non sécurisé qui permet aux périphériques sur le réseau local de transférer des ports - en créant des règles de pare-feu - sur le routeur. Cependant, nous avons précédemment couvert un problème de sécurité commun avec UPnP - certains routeurs acceptent également les requêtes UPnP depuis Internet, permettant à n'importe qui sur Internet de créer des règles de pare-feu sur votre routeur.

Vérifiez si votre routeur est vulnérable à cette vulnérabilité UPnP en visitant le ShieldsUP!

Si votre routeur est vulnérable, vous pouvez peut-être résoudre ce problème en le mettant à jour avec la dernière version du microprogramme disponible auprès de son fabricant. Si cela ne fonctionne pas, vous pouvez essayer de désactiver UPnP dans l'interface du routeur ou d'acheter un nouveau routeur qui n'a pas ce problème. Veillez à réexécuter le test ci-dessus après la mise à jour du microprogramme ou la désactivation de UPnP pour vous assurer que votre routeur est sécurisé.

Assurez-vous que les autres périphériques ne sont pas accessibles

Il est assez simple de s'assurer que vos imprimantes, caméras et autres périphériques ne sont pas accessibles sur Internet. En supposant que ces périphériques se trouvent derrière un routeur et ne soient pas directement connectés à Internet, vous pouvez contrôler s'ils sont accessibles depuis le routeur. Si vous ne transférez pas de ports sur vos périphériques réseau ou si vous ne les placez pas dans une zone démilitarisée, ce qui les expose entièrement à Internet, ces périphériques ne seront accessibles que depuis le réseau local.

Vous devez également vous assurer que les fonctions de redirection de port et DMZ n'exposent pas vos ordinateurs ou périphériques réseau à Internet. Seuls les ports vers l'avant dont vous avez réellement besoin sont redirigés, et loin de la fonction DMZ - un ordinateur ou un périphérique dans la DMZ recevra tout le trafic entrant, comme s'il était connecté directement à Internet. Il s'agit d'un raccourci rapide qui évite le transfert de port, mais le périphérique DMZ perd également les avantages de la sécurité d'être derrière un routeur.

Si vous voulez rendre vos appareils accessibles en ligne - peut-être que vous voulez vous connecter à distance à l'interface d'une caméra de sécurité en réseau et voir ce qui se passe dans votre maison - vous devez vous assurer qu'ils sont configurés en toute sécurité.Après avoir transféré les ports de votre routeur et rendu les périphériques accessibles depuis Internet, assurez-vous qu'ils sont configurés avec un mot de passe fort qui n'est pas facile à deviner. Cela peut sembler évident, mais le nombre d'imprimantes et de caméras connectées à Internet qui ont été exposées en ligne montre que de nombreuses personnes ne protègent pas leurs périphériques par mot de passe.

Vous pouvez également envisager de ne pas exposer de tels périphériques sur Internet et de configurer un VPN à la place. Plutôt que d'être connectés directement à Internet, les appareils sont connectés au réseau local et vous pouvez vous connecter à distance au réseau local en vous connectant au VPN.Vous pouvez sécuriser un seul serveur VPN plus facilement que vous pouvez sécuriser plusieurs périphériques différents avec leurs propres serveurs Web intégrés.

Vous pouvez également essayer des solutions plus créatives. Si vous avez seulement besoin de vous connecter à distance à vos appareils à partir d'un seul emplacement, vous pouvez configurer des règles de pare-feu sur votre routeur pour vous assurer qu'ils ne peuvent être accessibles à distance qu'à partir d'une seule adresse IP.Si vous souhaitez partager des périphériques tels que des imprimantes en ligne, vous pouvez essayer de configurer Google Cloud Print plutôt que de les exposer directement.

Assurez-vous de garder vos appareils à jour avec toutes les mises à jour de micrologiciel qui incluent également des correctifs de sécurité, surtout s'ils sont exposés directement à Internet.

Verrouillez votre Wi-Fi

Pendant que vous y êtes, assurez-vous de verrouiller vos réseaux Wi-Fi. Les nouveaux appareils connectés au réseau, depuis l'appareil de diffusion de Chromecast TV de Google jusqu'aux ampoules Wi-Fi et tout le reste, traitent généralement votre réseau Wi-Fi comme une zone sécurisée. Ils permettent à n'importe quel appareil de votre réseau Wi-Fi d'y accéder, de les utiliser et de les configurer. Ils le font pour une raison évidente - il est plus convivial de traiter tous les appareils du réseau comme étant fiables que d'inciter les utilisateurs à s'authentifier chez eux. Cependant, cela ne fonctionne que si le réseau Wi-Fi local est réellement sécurisé.Si votre Wi-Fi n'est pas sécurisé, n'importe qui peut se connecter et détourner vos appareils. Ils peuvent également parcourir tous les fichiers que vous avez partagés sur le réseau.

Assurez-vous que les paramètres de cryptage Wi-Fi sont activés sur votre routeur domestique. Vous devriez utiliser le cryptage WPA2 avec un mot de passe assez fort - idéalement une phrase passablement longue avec des chiffres et des symboles en plus des lettres.

Vous pouvez essayer de sécuriser votre réseau domestique de nombreuses autres manières: en utilisant le cryptage WEP, en activant le filtrage des adresses MAC et en cachant votre réseau sans fil, mais ces systèmes n'offrent pas beaucoup de sécurité.Le cryptage WPA2 avec un mot de passe fort est le chemin à parcourir.

Quand tout se résume à cela, ce sont des précautions de sécurité standard. Vous devez simplement vous assurer que vos périphériques sont à jour avec les derniers correctifs de sécurité, protégés par des mots de passe forts et configurés de manière sécurisée.

Portez une attention particulière à la mise en réseau - le routeur ne doit pas être configuré pour exposer des périphériques sur Internet à moins qu'ils ne soient configurés de manière sécurisée. Même dans ce cas, vous pouvez vous connecter à distance via un VPN pour plus de sécurité ou vous assurer qu'ils ne sont accessibles qu'à partir d'adresses IP spécifiques.