Drukarki sieciowe, kamery, routery i inne urządzenia sieciowe niektórych osób są dostępne z Internetu. Istnieją nawet wyszukiwarki przeznaczone do wyszukiwania takich urządzeń. Jeśli twoje urządzenia są bezpieczne, nie musisz się o to martwić.
Postępuj zgodnie z tym przewodnikiem, aby upewnić się, że urządzenia sieciowe są właściwie odizolowane od Internetu. Jeśli wszystko poprawnie skonfigurujesz, ludzie nie będą mogli znaleźć twoich urządzeń, wykonując wyszukiwanie na Shodanie.
W typowej sieci domowej - zakładając, że nie masz żadnych innych urządzeń podłączonych bezpośrednio do modemu - twój router powinien być jedynym urządzeniem podłączonym bezpośrednio do Internetu. Zakładając, że router jest poprawnie skonfigurowany, będzie to jedyne urządzenie dostępne z Internetu. Wszystkie inne urządzenia są podłączone do routera lub jego sieci Wi-Fi i są dostępne tylko wtedy, gdy pozwala na to router.
Po pierwsze: Upewnij się, że router jest bezpieczny. Wiele routerów ma funkcje "zdalnej administracji" lub "zdalnego zarządzania", które umożliwiają logowanie się do routera z Internetu i konfigurowanie jego ustawień. Zdecydowana większość ludzi nigdy nie skorzysta z takiej funkcji, więc należy upewnić się, że jest wyłączona - jeśli ta funkcja jest włączona i ma słabe hasło, osoba atakująca może zdalnie zalogować się do routera. Tę opcję znajdziesz w interfejsie internetowym routera, jeśli router ją oferuje. Jeśli potrzebujesz zdalnego zarządzania, upewnij się, że zmienisz domyślne hasło i, jeśli to możliwe, również nazwę użytkownika.
Wiele routerów konsumenckich ma poważną lukę w zabezpieczeniach. UPnP to niezabezpieczony protokół, który pozwala urządzeniom w sieci lokalnej przekazywać porty - poprzez tworzenie reguł zapory ogniowej - na routerze. Jednak wcześniej omawialiśmy wspólny problem bezpieczeństwa z UPnP - niektóre routery akceptują również żądania UPnP z Internetu, pozwalając każdemu w Internecie na tworzenie reguł zapory na routerze.
Sprawdź, czy twój router jest podatny na tę lukę UPnP, odwiedzając ShieldsUP! stronę internetową i uruchomienie "Natychmiastowego testu ekspozycji UPnP".
Jeśli twój router jest zagrożony, możesz rozwiązać ten problem, aktualizując go o najnowszą wersję oprogramowania dostępnego od producenta. Jeśli to nie zadziała, możesz spróbować wyłączyć UPnP w interfejsie routera lub kupić nowy router, który nie ma tego problemu. Pamiętaj o ponownym uruchomieniu powyższego testu po aktualizacji oprogramowania układowego lub wyłączeniu UPnP, aby upewnić się, że router jest rzeczywiście bezpieczny.
Zapewnienie, że drukarki, aparaty fotograficzne i inne urządzenia nie są dostępne przez Internet, jest dość proste. Zakładając, że te urządzenia znajdują się za routerem i nie są bezpośrednio połączone z Internetem, możesz kontrolować, czy są dostępne z routera. Jeśli nie przesyłasz portów do urządzeń sieciowych lub nie umieszczasz ich w strefie DMZ, która udostępnia je całkowicie w Internecie, urządzenia te będą dostępne tylko z sieci lokalnej.
Należy również upewnić się, że funkcje przekierowania portu i funkcji DMZ nie udostępniają komputerów ani urządzeń sieciowych w Internecie. Przesyłaj tylko te porty, które rzeczywiście potrzebujesz, i unikaj funkcji DMZ - komputer lub urządzenie w strefie DMZ będzie odbierać cały ruch przychodzący, tak jakby był podłączony bezpośrednio do Internetu. Jest to szybki skrót, który pozwala uniknąć przekierowania portów, ale urządzenie DMZ traci także korzyści bezpieczeństwa wynikające z bycia za routerem.
Jeśli chcesz, aby Twoje urządzenia były dostępne online - może chcesz zdalnie zalogować się do sieciowego interfejsu aparatu bezpieczeństwa i sprawdzić, co dzieje się w Twoim domu - upewnij się, że są one skonfigurowane w bezpieczny sposób. Po przekazaniu portów z routera i udostępnieniu urządzeń z Internetu upewnij się, że są skonfigurowane z silnym hasłem, które nie jest łatwe do odgadnięcia. To może wydawać się oczywiste, ale liczba podłączonych do Internetu drukarek i aparatów fotograficznych, które zostały wystawione przez Internet, pokazuje, że wiele osób nie chroni hasłem swoich urządzeń.
Możesz również rozważyć nieujawnianie takich urządzeń w Internecie i ustawianie VPN zamiast tego. Zamiast urządzeń podłączonych bezpośrednio do Internetu są one podłączone do sieci lokalnej i można zdalnie połączyć się z siecią lokalną, logując się do VPN. Możesz zabezpieczyć jeden serwer VPN łatwiej, niż możesz zabezpieczyć kilka różnych urządzeń za pomocą własnych wbudowanych serwerów WWW.
Możesz także wypróbować bardziej kreatywne rozwiązania. Jeśli potrzebujesz tylko zdalnie połączyć się z urządzeniami z jednej lokalizacji, możesz skonfigurować reguły zapory na routerze, aby mieć pewność, że mogą być zdalnie dostępne tylko z jednego adresu IP. Jeśli chcesz udostępnić urządzenia, takie jak drukarki online, możesz spróbować skonfigurować coś takiego jak Google Cloud Print zamiast bezpośrednio je udostępniać.
Pamiętaj, aby na bieżąco aktualizować swoje urządzenia za pomocą wszelkich aktualizacji oprogramowania układowego, które zawierają również poprawki zabezpieczeń, zwłaszcza jeśli są one wystawione bezpośrednio na Internet.
Podczas gdy jesteś na tym, pamiętaj, aby zablokować swoje sieci Wi-Fi. Nowe urządzenia podłączone do sieci - od urządzenia strumieniowego Chromecast TV firmy Google do żarówek wyposażonych w Wi-Fi i wszystko pomiędzy nimi - zazwyczaj traktują sieć Wi-Fi jako bezpieczny obszar. Pozwalają one na dostęp, używanie i konfigurację dowolnego urządzenia w sieci Wi-Fi. Robią to z oczywistego powodu - bardziej przyjazne dla użytkownika jest traktowanie wszystkich urządzeń w sieci jako zaufanych niż monitowanie użytkowników o uwierzytelnianie w ich domach. Działa to jednak tylko wtedy, gdy lokalna sieć Wi-Fi jest rzeczywiście bezpieczna. Jeśli Twoja sieć Wi-Fi nie jest bezpieczna, każdy może połączyć się i przejąć kontrolę nad urządzeniami. Mogą także przeglądać dowolne pliki udostępnione w sieci.
Upewnij się, że w routerze domowym są włączone bezpieczne ustawienia szyfrowania Wi-Fi. Powinieneś używać szyfrowania WPA2 z dość silnym hasłem - najlepiej rozsądnie długim hasłem z cyframi i symbolami oprócz liter.
Istnieje wiele innych sposobów ochrony sieci domowej - od szyfrowania WEP po filtrowanie adresów MAC i ukrywanie sieci bezprzewodowej - ale nie zapewniają one większego bezpieczeństwa. Szyfrowanie WPA2 z silnym hasłem jest do zrobienia.
Kiedy wszystko sprowadza się do tego, są to standardowe zabezpieczenia przed zagrożeniami. Musisz tylko upewnić się, że twoje urządzenia są aktualne z najnowszymi łatkami bezpieczeństwa, chronione silnymi hasłami i bezpiecznie skonfigurowane.
Zwróć szczególną uwagę na sieć - router nie powinien być ustawiony tak, aby eksponować urządzenia w Internecie, chyba że są one skonfigurowane w bezpieczny sposób. Nawet wtedy, możesz chcieć połączyć się z nimi zdalnie przez VPN dla dodatkowego bezpieczeństwa lub zapewnić, że są one dostępne tylko z określonych adresów IP.