Le stampanti, le fotocamere, i router e altri dispositivi hardware di alcune persone collegati in rete sono accessibili da Internet. Esistono persino motori di ricerca progettati per cercare tali dispositivi esposti. Se i tuoi dispositivi sono protetti, non dovrai preoccuparti di questo.
Segui questa guida per assicurarti che i tuoi dispositivi di rete siano adeguatamente isolati da Internet. Se configuri tutto correttamente, le persone non saranno in grado di trovare i tuoi dispositivi eseguendo una ricerca su Primo stadio .
Proteggi il tuo router
Su una tipica rete domestica, supponendo che tu non abbia altri dispositivi collegati direttamente al modem, il router dovrebbe essere l'unico dispositivo connesso direttamente a Internet. Supponendo che il router sia configurato correttamente, sarà l'unico dispositivo accessibile da Internet. Tutti gli altri dispositivi sono collegati al router o alla sua rete Wi-Fi e sono accessibili solo se il router lo consente.
Per prima cosa: assicurati che il tuo router stesso sia sicuro. Molti router dispongono di funzionalità di "amministrazione remota" o "gestione remota" che consentono di accedere al router da Internet e configurarne le impostazioni. La stragrande maggioranza delle persone non utilizzerà mai tale funzione, quindi dovresti assicurarti che sia disabilitata: se hai questa funzione abilitata e hai una password debole, un malintenzionato potrebbe essere in grado di accedere al tuo router da remoto. Troverai questa opzione nell'interfaccia web del router, se il router lo offre. Se è necessaria la gestione remota, assicurarsi di modificare la password predefinita e, se possibile, anche il nome utente.
Molti router consumer presentano una grave vulnerabilità di sicurezza . UPnP è un protocollo non sicuro che consente ai dispositivi sulla rete locale di inoltrare le porte, creando regole firewall, sul router. Tuttavia, abbiamo precedentemente coperto un problema di sicurezza comune con UPnP - alcuni router accetteranno anche richieste UPnP da Internet, consentendo a chiunque su Internet di creare regole firewall sul router.
Controlla se il tuo router è vulnerabile a questa vulnerabilità UPnP da visitando ShieldsUP! sito web ed eseguire il "Test di esposizione UPnP istantaneo".
Se il tuo router è vulnerabile, potresti essere in grado di risolvere questo problema aggiornandolo con l'ultima versione del firmware disponibile presso il suo produttore. Se non funziona, potresti provare a disabilitare UPnP nell'interfaccia del router o acquistare un nuovo router che non presenta questo problema. Assicurati di rieseguire il test sopra dopo aver aggiornato il firmware o disabilitato UPnP per assicurarti che il tuo router sia effettivamente sicuro.
Assicurati che altri dispositivi non siano accessibili
Garantire che stampanti, fotocamere e altri dispositivi non siano accessibili su Internet è abbastanza semplice. Supponendo che questi dispositivi si trovino dietro un router e non siano connessi direttamente a Internet, puoi controllare se sono accessibili dal router. Se non stai inoltrando le porte ai tuoi dispositivi di rete o inserendole in una DMZ, che li espone completamente a Internet, questi dispositivi saranno accessibili solo dalla rete locale.
Dovresti anche assicurarti che il port forwarding e le funzioni DMZ non espongano i tuoi computer o dispositivi in rete a Internet. Solo porti di andata in realtà è necessario inoltrare e evitare la funzione DMZ: un computer o un dispositivo nella DMZ riceverà tutto il traffico in entrata, come se fosse connesso direttamente a Internet. Questa è una scorciatoia rapida che evita la necessità di port forwarding, ma il dispositivo DMZ perde anche i vantaggi di sicurezza di trovarsi dietro un router.
Se vuoi rendere i tuoi dispositivi accessibili online, magari vuoi accedere all'interfaccia di una videocamera di sicurezza in rete da remoto e vedere cosa sta succedendo in casa, dovresti assicurarti che siano configurati in modo sicuro. Dopo aver inoltrato le porte dal router e reso i dispositivi accessibili da Internet, assicurati che siano configurati con una password complessa che non sia facilmente indovinata. Può sembrare ovvio, ma il numero di fotocamere e stampanti connesse a Internet che sono state esposte online mostra che molte persone non proteggono con password i propri dispositivi.
Potresti anche considerare di non esporre tali dispositivi su Internet e di configurare un file VPN anziché. Invece di essere connessi direttamente a Internet, i dispositivi sono connessi alla rete locale e puoi connetterti in remoto alla rete locale accedendo alla VPN . È possibile proteggere un singolo server VPN più facilmente di quanto si possano proteggere diversi dispositivi con i propri server Web integrati.
Puoi anche provare soluzioni più creative. Se hai solo bisogno di connetterti in remoto ai tuoi dispositivi da una singola posizione, puoi impostare le regole del firewall sul router per assicurarti che sia possibile accedervi solo in remoto da un singolo indirizzo IP. Se desideri condividere dispositivi come stampanti online, potresti provare configurare qualcosa come Google Cloud Print piuttosto che esporli direttamente.
Assicurati di mantenere i tuoi dispositivi aggiornati con eventuali aggiornamenti del firmware che includono anche correzioni per la sicurezza, soprattutto se sono esposti direttamente a Internet.
Blocca il tuo Wi-Fi
Già che ci sei, assicurati di bloccare le tue reti Wi-Fi. I nuovi dispositivi connessi alla rete, dal dispositivo di streaming TV Chromecast di Google alle lampadine abilitate al Wi-Fi e tutto il resto, generalmente considerano la tua rete Wi-Fi come un'area sicura. Consentono a qualsiasi dispositivo sul tuo Wi-Fi di accedervi, utilizzarli e configurarli. Lo fanno per una ragione ovvia: è più user-friendly trattare tutti i dispositivi sulla rete come affidabili piuttosto che richiedere agli utenti l'autenticazione nelle proprie case. Tuttavia, questo funziona bene solo se la rete Wi-Fi locale è effettivamente protetta. Se il tuo Wi-Fi non è sicuro, chiunque può connettersi e dirottare i tuoi dispositivi. Potrebbero anche essere in grado di sfogliare tutti i file che hai condiviso sulla rete.
Assicurati di avere impostazioni di crittografia Wi-Fi sicure abilitate sul router di casa. Dovresti usare la crittografia WPA2 con una passphrase abbastanza forte, idealmente una passphrase ragionevolmente lunga con numeri e simboli oltre alle lettere.
Ci sono molti altri modi in cui potresti provare a proteggere la tua rete domestica, dall'uso della crittografia WEP all'abilitazione del filtraggio degli indirizzi MAC e all'occultamento della tua rete wireless, ma questi non offrono molta sicurezza . La crittografia WPA2 con una passphrase forte è la strada da percorrere.
Quando tutto si riduce a questo, queste sono le norme di sicurezza standard. Devi solo assicurarti che i tuoi dispositivi siano aggiornati con le ultime patch di sicurezza, protetti con password complesse e configurati in modo sicuro.
Presta particolare attenzione alla rete: il router non dovrebbe essere impostato per esporre i dispositivi su Internet a meno che non siano configurati in modo sicuro. Anche allora, potresti voler connetterti a loro in remoto tramite una VPN per una maggiore sicurezza o assicurarti che siano accessibili solo da indirizzi IP specifici.
