26Jun
As impressoras, câmeras, roteadores e outros dispositivos de hardware de algumas pessoas são acessíveis a partir da Internet. Existem mesmo motores de busca projetados para pesquisar tais dispositivos expostos. Se seus dispositivos estiverem seguros, você não terá que se preocupar com isso.
Siga este guia para garantir que seus dispositivos em rede estejam adequadamente isolados da Internet. Se você configurar tudo corretamente, as pessoas não poderão encontrar seus dispositivos ao realizar uma pesquisa no Shodan.
Proteja seu roteador
Em uma rede doméstica típica - supondo que você não tenha outros dispositivos conectados diretamente ao seu modem - seu roteador deve ser o único dispositivo conectado diretamente à Internet. Supondo que seu roteador esteja configurado corretamente, ele será o único dispositivo acessível da Internet. Todos os outros dispositivos estão conectados ao seu roteador ou à sua rede Wi-Fi e só estão acessíveis se o roteador permitir que ele seja.
Primeiras coisas primeiro: assegure-se de que o seu roteador seja seguro. Muitos roteadores possuem recursos de "administração remota" ou "gerenciamento remoto" que permitem que você faça login no seu roteador da Internet e configure suas configurações. A grande maioria das pessoas nunca usará tal recurso, então você deve garantir que ele esteja desativado - se você tiver esse recurso habilitado e tiver uma senha fraca, um invasor poderá logar seu roteador remotamente. Você encontrará essa opção na interface da web do seu roteador, se o seu roteador lhe oferecer. Se você precisar de gerenciamento remoto, certifique-se de alterar a senha padrão e, se possível, o nome de usuário também.
Muitos roteadores de consumidores têm uma séria vulnerabilidade de segurança. O UPnP é um protocolo inseguro que permite aos dispositivos da rede local encaminhar portas - criando regras de firewall - no roteador. No entanto, nós já cobrimos um problema de segurança comum com o UPnP - alguns roteadores também aceitarão pedidos UPnP da Internet, permitindo que qualquer pessoa na Internet crie regras de firewall no seu roteador.
Verifique se o seu roteador é vulnerável a essa vulnerabilidade UPnP visitando o ShieldsUP!site e executando o "Instant UPnP Exposure Test".
Se o seu roteador é vulnerável, você poderá corrigir esse problema atualizando-o com a versão mais recente do firmware disponível em seu fabricante. Se isso não funcionar, você pode querer tentar desativar UPnP na interface do roteador ou comprar um novo roteador que não tenha esse problema. Certifique-se de voltar a executar o teste acima depois de atualizar o firmware ou desabilitar o UPnP para garantir que seu roteador esteja realmente seguro.
Garantir que outros dispositivos não sejam acessíveis
Garantir que suas impressoras, câmeras e outros dispositivos não estejam acessíveis na Internet é bastante simples. Supondo que esses dispositivos estão por trás de um roteador e não estão diretamente conectados à Internet, você pode controlar se eles são acessíveis a partir do roteador. Se você não está encaminhando portas para seus dispositivos em rede ou colocando-os em uma DMZ, o que os expõe inteiramente à Internet, esses dispositivos só serão acessíveis a partir da rede local.
Você também deve garantir que os recursos de encaminhamento de portas e DMZ não estão expondo seus computadores ou dispositivos em rede à Internet. Somente encaminhe as portas que você realmente precisa encaminhadas e se afastar do recurso DMZ - um computador ou dispositivo na DMZ receberá todo o tráfego recebido, como se estivesse conectado diretamente à Internet. Este é um atalho rápido que evita a necessidade de encaminhamento de portas, mas o dispositivo DMZ'd também perde os benefícios de segurança de estar por trás de um roteador.
Se você deseja tornar seus dispositivos acessíveis on-line - talvez queira fazer login na interface de uma câmera de segurança em rede remotamente e ver o que está acontecendo em sua casa - você deve garantir que eles estejam configurados de forma segura. Depois de encaminhar as portas do seu roteador e tornar os dispositivos acessíveis da Internet, assegure-se de que estão configurados com uma senha forte que não é facilmente adivinhada. Isso pode parecer óbvio, mas o número de impressoras e câmeras conectadas à Internet que foram expostas em linha mostra que muitas pessoas não protegem suas unidades de senha.
Você também pode querer considerar não expor tais dispositivos na Internet e configurar uma VPN em vez disso. Em vez de os dispositivos serem diretamente conectados à Internet, eles estão conectados à rede local e você pode se conectar remotamente à rede local ao fazer login na VPN.Você pode proteger um único servidor VPN mais facilmente do que você pode proteger vários dispositivos diferentes com seus próprios servidores web integrados.
Você também pode tentar soluções mais criativas. Se você só precisa se conectar remotamente aos seus dispositivos a partir de um único local, você pode configurar regras de firewall no seu roteador para garantir que eles só possam ser acessados remotamente a partir de um único endereço IP.Se você quiser compartilhar dispositivos como impressoras on-line, você pode tentar configurar algo como o Google Cloud Print em vez de expor-os diretamente.
Certifique-se de manter seus dispositivos atualizados com as atualizações de firmware que incluem correções de segurança também - especialmente se forem expostas diretamente à Internet.
Bloqueie o seu Wi-Fi
Enquanto você estiver nisso, certifique-se de bloquear suas redes Wi-Fi. Novos dispositivos conectados à rede - do dispositivo de transmissão de TV Chromecast do Google para lâmpadas habilitadas para Wi-Fi e tudo o que está no meio - geralmente tratam sua rede Wi-Fi como uma área segura. Eles permitem que qualquer dispositivo no seu Wi-Fi para acessar, usar e configurá-los. Eles fazem isso por uma razão óbvia - é mais fácil de usar para tratar todos os dispositivos na rede como confiáveis do que solicitar aos usuários a autenticação em suas próprias casas. No entanto, isso só funciona bem se a rede Wi-Fi local for segura. Se o seu Wi-Fi não for seguro, qualquer pessoa pode se conectar e seqüestrar seus dispositivos. Eles também podem procurar outros arquivos compartilhados na rede também.
Certifique-se de ter configurações de criptografia Wi-Fi seguras ativadas no seu roteador doméstico. Você deve usar criptografia WPA2 com uma senha bastante forte - idealmente uma frase de senha razoavelmente longa com números e símbolos, além de letras.
Existem muitas outras maneiras de tentar proteger sua rede doméstica - de usar criptografia WEP para ativar a filtragem de endereços MAC e ocultar sua rede sem fio - mas isso não oferece muita segurança. A criptografia WPA2 com uma senha segura é o caminho a seguir.
Quando tudo se resume a isso, são precisões de segurança padrão. Você só precisa garantir que seus dispositivos estejam atualizados com os últimos patches de segurança, protegidos com senhas fortes e configurados de forma segura.
Preste especial atenção à rede - o roteador não deve ser configurado para expor dispositivos na Internet, a menos que eles estejam configurados de forma segura. Mesmo assim, você pode se conectar a eles remotamente por meio de uma VPN para obter segurança adicional ou garantir que eles só estão acessíveis a partir de endereços IP específicos.
