26Jun
De netwerkprinters, camera's, routers en andere hardwareapparaten van sommige mensen zijn toegankelijk via internet. Er zijn zelfs zoekmachines die zijn ontworpen om dergelijke blootgestelde apparaten te doorzoeken. Als uw apparaten veilig zijn, hoeft u zich hier geen zorgen over te maken.
Volg deze gids om ervoor te zorgen dat uw netwerkapparaten op de juiste manier zijn geïsoleerd van internet. Als u alles goed configureert, kunnen mensen uw apparaten niet vinden door op Shodan te zoeken.
Beveilig uw router
Op een typisch thuisnetwerk - ervan uitgaande dat u geen andere apparaten rechtstreeks op uw modem hebt aangesloten - moet uw router het enige apparaat zijn dat rechtstreeks op internet is aangesloten. Ervan uitgaande dat uw router correct is geconfigureerd, is dit het enige apparaat dat toegankelijk is via internet. Alle andere apparaten zijn verbonden met uw router of het Wi-Fi-netwerk en zijn alleen toegankelijk als de router dit toestaat.
Allereerst: zorg ervoor dat uw router zelf veilig is. Veel routers hebben "extern beheer" of "beheer op afstand" -functies waarmee u zich vanaf het internet bij uw router kunt aanmelden en de instellingen ervan kunt configureren. De overgrote meerderheid van mensen zal nooit zo'n functie gebruiken, dus u moet ervoor zorgen dat deze is uitgeschakeld. Als u deze functie hebt ingeschakeld en een zwak wachtwoord hebt, kan een aanvaller mogelijk op afstand inloggen op uw router. U vindt deze optie in de webinterface van uw router, als uw router dit aanbiedt. Als u extern beheer nodig hebt, zorg er dan voor dat u het standaardwachtwoord en, indien mogelijk, de gebruikersnaam wijzigt.
Veel consumentenrouters hebben een ernstig beveiligingsrisico. UPnP is een onveilig protocol waarmee apparaten op het lokale netwerk poorten kunnen doorsturen - door firewallregels te maken - op de router. We hebben echter eerder een gemeenschappelijk beveiligingsprobleem met UPnP behandeld - sommige routers accepteren ook UPnP-verzoeken van internet, waardoor iedereen op internet firewallregels op uw router kan maken.
Controleer of uw router kwetsbaar is voor dit UPnP-beveiligingslek door de ShieldsUP te bezoeken!website en het uitvoeren van de "Instant UPnP Exposure Test".
Als uw router kwetsbaar is, kunt u dit probleem mogelijk oplossen door het bij te werken met de nieuwste versie van de firmware die verkrijgbaar is bij de fabrikant. Als dat niet werkt, kunt u proberen UPnP uit te schakelen in de interface van de router of een nieuwe router aan te schaffen die dit probleem niet heeft. Zorg ervoor dat u de bovenstaande test opnieuw uitvoert nadat u de firmware hebt bijgewerkt of UPnP hebt uitgeschakeld om te zorgen dat uw router daadwerkelijk is beveiligd.
Zorgen dat andere apparaten niet toegankelijk zijn
Ervoor zorgen dat uw printers, camera's en andere apparaten via internet niet toegankelijk zijn, is vrij eenvoudig. Ervan uitgaande dat deze apparaten zich achter een router bevinden en niet rechtstreeks met internet zijn verbonden, kunt u bepalen of ze toegankelijk zijn vanaf de router. Als u geen poorten naar uw netwerkapparaten doorstuurt of ze in een DMZ plaatst, waardoor ze volledig worden blootgesteld aan internet, zijn deze apparaten alleen toegankelijk vanaf het lokale netwerk.
U moet er ook voor zorgen dat port-forwarding en DMZ-functies uw computers of netwerkapparaten niet blootstellen aan internet. Alleen doorstuurpoorten die u daadwerkelijk nodig hebt, worden doorgestuurd en schuwen de DMZ-functie - een computer of apparaat in de DMZ ontvangt alle inkomend verkeer, alsof deze rechtstreeks op internet is aangesloten. Dit is een snelle snelkoppeling die poortverzending overbodig maakt, maar het DMZ'd-apparaat verliest ook de beveiligingsvoordelen van achter een router te zijn.
Als u uw apparaten online toegankelijk wilt maken - misschien wilt u zich op afstand aanmelden bij de interface van een netwerkcamera en zien wat er in uw huis gebeurt - moet u ervoor zorgen dat ze veilig zijn ingesteld. Nadat u poorten hebt doorgestuurd vanaf uw router en de apparaten toegankelijk hebt gemaakt via internet, moet u ervoor zorgen dat ze zijn ingesteld met een sterk wachtwoord dat niet gemakkelijk te raden is. Dit klinkt misschien voor de hand liggend, maar het aantal internet-verbonden printers en camera's dat online is blootgesteld, toont aan dat veel mensen hun apparaten niet met een wachtwoord beveiligen.
U kunt ook overwegen dergelijke apparaten niet op internet te laten zien en in plaats daarvan een VPN op te zetten. In plaats van dat de apparaten rechtstreeks met internet zijn verbonden, zijn ze verbonden met het lokale netwerk en kunt u op afstand verbinding maken met het lokale netwerk door u aan te melden bij de VPN.U kunt een enkele VPN-server gemakkelijker beveiligen dan dat u verschillende apparaten met hun eigen ingebouwde webservers kunt beveiligen.
U kunt ook meer creatieve oplossingen proberen. Als u vanaf een enkele locatie op afstand verbinding hoeft te maken met uw apparaten, kunt u op uw router firewallregels instellen om ervoor te zorgen dat ze alleen op afstand kunnen worden geopend vanaf een enkel IP-adres. Als u apparaten zoals printers online wilt delen, kunt u proberen iets als Google Cloud Print in te stellen in plaats van ze direct te belichten.
Zorg ervoor dat uw apparaten up-to-date blijven met firmware-updates die beveiligingsoplossingen bevatten, vooral als ze rechtstreeks worden blootgesteld aan internet.
Uw wifi-verbinding vergrendelen
Zorg ervoor dat u uw wifi-netwerken vergrendelt terwijl u bezig bent. Nieuwe apparaten die op het netwerk zijn aangesloten - van het Chromecast TV-streamingapparaat van Google tot wifi-lampen en alles daartussenin - behandelen uw wifi-netwerk over het algemeen als een beveiligd gebied. Ze staan elk apparaat op uw Wi-Fi toe deze te openen, te gebruiken en te configureren. Ze doen dit om een voor de hand liggende reden - het is gebruiksvriendelijker om alle apparaten in het netwerk als vertrouwd te behandelen dan om gebruikers te vragen om authenticatie in hun eigen huis. Dit werkt echter alleen goed als het lokale Wi-Fi-netwerk daadwerkelijk is beveiligd. Als je wifi niet beveiligd is, kan iedereen je apparaten verbinden en gijzelen. Ze kunnen mogelijk ook bladeren door bestanden die u op het netwerk hebt gedeeld.
Zorg ervoor dat de beveiligde instellingen voor Wi-Fi-codering zijn ingeschakeld op uw thuisrouter. U zou WPA2-codering moeten gebruiken met een redelijk sterke wachtwoordzin - idealiter een redelijk lange wachtwoordzin met cijfers en symbolen naast letters.
Er zijn veel andere manieren om uw thuisnetwerk te beveiligen - van het gebruik van WEP-codering tot het filteren van MAC-adressen en het verbergen van uw draadloze netwerk - maar deze bieden niet veel beveiliging. WPA2-codering met een sterke wachtwoordzin is de juiste keuze.
Als het er allemaal op aan komt, zijn dit standaardbeveiligingsvoorspellingen. U hoeft alleen maar te zorgen dat uw apparaten up-to-date zijn met de nieuwste beveiligingspatches, worden beschermd met sterke wachtwoorden en veilig worden geconfigureerd.
Besteed bijzondere aandacht aan het netwerken - de router moet niet worden ingesteld om apparaten op internet te ontmaskeren, tenzij ze op een veilige manier zijn geconfigureerd. Zelfs dan wilt u misschien op afstand verbinding maken met hen via een VPN voor extra beveiliging of ervoor zorgen dat ze alleen toegankelijk zijn vanaf specifieke IP-adressen.