26Jun
Le stampanti, le telecamere, i router e altri dispositivi hardware di alcune persone sono accessibili da Internet. Esistono persino motori di ricerca progettati per cercare tali dispositivi esposti. Se i tuoi dispositivi sono sicuri, non dovrai preoccuparti di questo.
Seguire questa guida per assicurarsi che i dispositivi collegati in rete siano correttamente isolati da Internet. Se configuri tutto correttamente, le persone non saranno in grado di trovare i tuoi dispositivi eseguendo una ricerca su Shodan.
Proteggi il tuo router
Su una tipica rete domestica - ammesso che non ci siano altri dispositivi collegati direttamente al modem - il router dovrebbe essere l'unico dispositivo connesso direttamente a Internet. Supponendo che il router sia configurato correttamente, sarà l'unico dispositivo accessibile da Internet. Tutti gli altri dispositivi sono collegati al router o alla sua rete Wi-Fi e sono accessibili solo se il router consente loro di essere.
Per prima cosa: assicurati che il tuo router sia sicuro. Molti router dispongono di funzionalità di "amministrazione remota" o "gestione remota" che consentono di accedere al router da Internet e configurarne le impostazioni. La stragrande maggioranza delle persone non userà mai tale funzione, quindi dovresti assicurarti che sia disabilitata: se hai abilitato questa funzione e hai una password debole, un utente malintenzionato potrebbe essere in grado di accedere al tuo router da remoto. Questa opzione è disponibile nell'interfaccia web del router, se il router lo offre. Se hai bisogno di una gestione remota, assicurati di cambiare la password predefinita e, se possibile, anche il nome utente.
Molti router di consumo presentano una grave vulnerabilità di sicurezza. UPnP è un protocollo non protetto che consente ai dispositivi sulla rete locale di inoltrare le porte, creando regole firewall, sul router. Tuttavia, in precedenza abbiamo coperto un problema di sicurezza comune con UPnP: alcuni router accettano anche richieste UPnP da Internet, consentendo a chiunque su Internet di creare regole firewall sul router.
Controlla se il tuo router è vulnerabile a questa vulnerabilità UPnP visitando ShieldsUP!sito Web ed eseguendo il "Test istantaneo di esposizione UPnP".
Se il router è vulnerabile, potrebbe essere possibile risolvere questo problema aggiornandolo con l'ultima versione del firmware disponibile dal produttore. Se ciò non funziona, puoi provare a disabilitare UPnP nell'interfaccia del router o acquistare un nuovo router che non presenta questo problema. Assicurati di rieseguire il test precedente dopo aver aggiornato il firmware o disabilitato UPnP per assicurarti che il tuo router sia effettivamente sicuro.
Assicurarsi che altri dispositivi non siano accessibili
Garantire che stampanti, fotocamere e altri dispositivi non siano accessibili su Internet è abbastanza semplice. Supponendo che questi dispositivi siano dietro un router e non direttamente connessi a Internet, puoi controllare se sono accessibili dal router. Se non si stanno inoltrando le porte ai dispositivi in rete o collocandoli in una DMZ, che li espone interamente a Internet, questi dispositivi saranno accessibili solo dalla rete locale.
È inoltre necessario assicurarsi che le funzionalità di port forwarding e DMZ non espongano i propri computer o dispositivi di rete a Internet. Solo le porte di inoltro che è effettivamente necessario inoltrare e evitare la funzione DMZ: un computer o un dispositivo nella DMZ riceverà tutto il traffico in entrata, come se fosse connesso direttamente a Internet. Questa è una scorciatoia rapida che evita la necessità di port forwarding, ma il dispositivo DMZ perde anche i vantaggi di sicurezza di essere dietro un router.
Se vuoi rendere i tuoi dispositivi accessibili online - magari vuoi accedere da remoto a una telecamera di rete in rete e vedere cosa succede in casa - devi assicurarti che siano impostati in modo sicuro. Dopo aver inoltrato le porte dal tuo router e aver reso i dispositivi accessibili da Internet, assicurati che siano configurati con una password complessa che non sia facile da indovinare. Ciò potrebbe sembrare ovvio, ma il numero di stampanti e fotocamere collegate a Internet che sono state esposte online mostra che molte persone non proteggono con password i propri dispositivi.
Si potrebbe anche voler considerare di non esporre tali dispositivi su Internet e impostare invece una VPN.Piuttosto che i dispositivi connessi direttamente a Internet, sono connessi alla rete locale e possono connettersi in remoto alla rete locale accedendo alla VPN.È possibile proteggere un singolo server VPN più facilmente di quanto sia possibile proteggere diversi dispositivi con i propri server Web incorporati.
Puoi anche provare soluzioni più creative. Se è necessario connettersi in remoto ai propri dispositivi da un'unica posizione, è possibile impostare le regole del firewall sul router per assicurarsi che possano essere accedute in remoto solo da un singolo indirizzo IP.Se desideri condividere dispositivi come le stampanti online, ti consigliamo di provare a configurare qualcosa come Google Cloud Print anziché esporli direttamente.
Assicurati di tenere aggiornati i tuoi dispositivi con tutti gli aggiornamenti del firmware che includono anche correzioni di sicurezza, specialmente se sono esposti direttamente a Internet.
Blocca il tuo Wi-Fi
Mentre ci sei, assicurati di bloccare le tue reti Wi-Fi. I nuovi dispositivi connessi alla rete, dal dispositivo di streaming di Google Chromecast TV alle lampadine Wi-Fi e tutto il resto, generalmente considerano la tua rete Wi-Fi un'area sicura. Consentono a qualsiasi dispositivo sul Wi-Fi di accedere, utilizzare e configurarli. Lo fanno per una ragione ovvia: è più user-friendly trattare tutti i dispositivi della rete come affidabili piuttosto che richiedere agli utenti l'autenticazione nelle loro case. Tuttavia, questo funziona solo se la rete Wi-Fi locale è effettivamente sicura. Se il tuo Wi-Fi non è sicuro, chiunque può connettersi e dirottare i tuoi dispositivi. Potrebbero anche essere in grado di sfogliare tutti i file che hai condiviso sulla rete.
Assicurarsi di disporre delle impostazioni di crittografia Wi-Fi protette abilitate sul router di casa. Dovresti usare la crittografia WPA2 con una passphrase abbastanza forte, idealmente una passphrase ragionevolmente lunga con numeri e simboli oltre alle lettere.
Esistono molti altri modi per provare a proteggere la rete domestica, dall'utilizzo della crittografia WEP per abilitare il filtraggio degli indirizzi MAC e nascondere la rete wireless, ma questi non offrono molta sicurezza. La crittografia WPA2 con una passphrase forte è la strada da percorrere.
Quando tutto si riduce a questo, si tratta di precisioni di sicurezza standard. Devi solo assicurarti che i tuoi dispositivi siano aggiornati con le ultime patch di sicurezza, protetti con password complesse e configurati in modo sicuro.
Prestare particolare attenzione al collegamento in rete: il router non deve essere impostato per esporre i dispositivi su Internet a meno che non siano configurati in modo sicuro. Anche in questo caso, potresti voler collegarti a distanza tramite VPN per maggiore sicurezza o assicurarti che siano accessibili solo da specifici indirizzi IP.