As impressoras, câmeras, roteadores e outros dispositivos de hardware em rede de algumas pessoas podem ser acessados pela Internet. Existem até motores de busca projetados para pesquisar esses dispositivos expostos. Se seus dispositivos são seguros, você não precisa se preocupar com isso.
Siga este guia para garantir que seus dispositivos em rede estejam devidamente isolados da Internet. Se você configurar tudo corretamente, as pessoas não conseguirão encontrar seus dispositivos realizando uma pesquisa em Primeira etapa .
Proteja seu roteador
Em uma rede doméstica típica - supondo que você não tenha nenhum outro dispositivo conectado diretamente ao modem - seu roteador deve ser o único dispositivo conectado diretamente à Internet. Supondo que seu roteador esteja configurado corretamente, ele será o único dispositivo acessível pela Internet. Todos os outros dispositivos estão conectados ao seu roteador ou à rede Wi-Fi e só podem ser acessados se o roteador permitir.
Comecemos pelo princípio: certifique-se de que seu roteador está seguro. Muitos roteadores têm recursos de “administração remota” ou “gerenciamento remoto” que permitem que você se conecte ao roteador a partir da Internet e defina suas configurações. A grande maioria das pessoas nunca usará esse recurso, então você deve garantir que ele esteja desabilitado - se você tiver esse recurso habilitado e tiver uma senha fraca, um invasor poderá se conectar ao seu roteador remotamente. Você encontrará essa opção na interface da web do seu roteador, se ele oferecer. Se você precisar de gerenciamento remoto, certifique-se de alterar a senha padrão e, se possível, o nome de usuário também.
Muitos roteadores de consumidor têm uma vulnerabilidade de segurança séria . UPnP é um protocolo inseguro que permite que dispositivos na rede local encaminhem portas - criando regras de firewall - no roteador. No entanto, cobrimos anteriormente um problema de segurança comum com UPnP - alguns roteadores aceitarão solicitações UPnP da Internet também, permitindo que qualquer pessoa na Internet crie regras de firewall em seu roteador.
Verifique se o seu roteador é vulnerável a esta vulnerabilidade UPnP por visitando o ShieldsUP! local na rede Internet e executando o “Teste de exposição UPnP instantâneo”.
Se o seu roteador estiver vulnerável, você poderá consertar esse problema atualizando-o com a versão mais recente do firmware disponível de seu fabricante. Se isso não funcionar, você pode tentar desativar o UPnP na interface do roteador ou comprar um novo roteador que não tenha esse problema. Certifique-se de executar novamente o teste acima após atualizar o firmware ou desativar o UPnP para garantir que seu roteador esteja realmente seguro.
Certifique-se de que outros dispositivos não sejam acessíveis
Garantir que suas impressoras, câmeras e outros dispositivos não estejam acessíveis pela Internet é bastante simples. Supondo que esses dispositivos estejam atrás de um roteador e não diretamente conectados à Internet, você pode controlar se eles podem ser acessados pelo roteador. Se você não estiver encaminhando portas para seus dispositivos em rede ou colocando-os em uma DMZ, o que os expõe totalmente à Internet, esses dispositivos só poderão ser acessados pela rede local.
Você também deve garantir que os recursos de encaminhamento de porta e DMZ não exponham seus computadores ou dispositivos em rede à Internet. Somente portas para a frente você realmente precisa ser encaminhado e evite o recurso DMZ - um computador ou dispositivo na DMZ receberá todo o tráfego de entrada, como se estivesse conectado diretamente à Internet. Este é um atalho rápido que evita a necessidade de encaminhamento de porta, mas o dispositivo DMZ também perde os benefícios de segurança de estar atrás de um roteador.
Se você deseja tornar seus dispositivos acessíveis online - talvez você queira fazer login em uma interface de câmera de segurança em rede remotamente e ver o que está acontecendo em sua casa - você deve garantir que eles estejam configurados com segurança. Depois de encaminhar as portas de seu roteador e tornar os dispositivos acessíveis na Internet, certifique-se de que estejam configurados com uma senha forte que não seja facilmente adivinhada. Isso pode parecer óbvio, mas o número de impressoras e câmeras conectadas à Internet que foram expostas online mostra que muitas pessoas não estão protegendo seus dispositivos com senha.
Você também pode considerar não expor tais dispositivos na Internet e configurar um VPN em vez de. Em vez de os dispositivos serem conectados diretamente à Internet, eles estão conectados à rede local e você pode se conectar remotamente à rede local por fazendo login na VPN . Você pode proteger um único servidor VPN com mais facilidade do que pode proteger vários dispositivos diferentes com seus próprios servidores web integrados.
Você também pode tentar soluções mais criativas. Se você só precisa se conectar remotamente aos seus dispositivos de um único local, pode configurar regras de firewall em seu roteador para garantir que eles só possam ser acessados remotamente de um único endereço IP. Se você deseja compartilhar dispositivos como impressoras online, você pode tentar configurar algo como o Google Cloud Print em vez de expô-los diretamente.
Certifique-se de manter seus dispositivos atualizados com quaisquer atualizações de firmware que incluam correções de segurança, também - especialmente se eles forem expostos diretamente à Internet.
Bloqueie o seu Wi-Fi
Enquanto você estiver nisso, certifique-se de bloquear suas redes Wi-Fi. Novos dispositivos conectados à rede - do dispositivo de streaming de TV Chromecast do Google a lâmpadas com Wi-Fi habilitado e tudo mais - geralmente tratam sua rede Wi-Fi como uma área segura. Eles permitem que qualquer dispositivo em seu Wi-Fi os acesse, use e configure. Eles fazem isso por um motivo óbvio - é mais amigável tratar todos os dispositivos na rede como confiáveis do que solicitar aos usuários a autenticação em suas próprias casas. No entanto, isso só funciona bem se a rede Wi-Fi local for realmente segura. Se o seu Wi-Fi não for seguro, qualquer pessoa pode se conectar e sequestrar seus dispositivos. Eles também podem navegar pelos arquivos que você compartilhou na rede.
Certifique-se de ter as configurações de criptografia Wi-Fi segura ativadas no seu roteador doméstico. Você deve usar a criptografia WPA2 com uma frase-senha bastante forte - de preferência, uma frase-senha razoavelmente longa com números e símbolos além de letras.
Existem muitas outras maneiras de tentar proteger sua rede doméstica - desde usar criptografia WEP até habilitar a filtragem de endereço MAC e ocultar sua rede sem fio - mas estes não oferecem muita segurança . A criptografia WPA2 com uma senha forte é o caminho a percorrer.
No final das contas, essas são precauções de segurança padrão. Você só precisa garantir que seus dispositivos estejam atualizados com os patches de segurança mais recentes, protegidos com senhas fortes e configurados com segurança.
Preste atenção especial à rede - o roteador não deve ser configurado para expor dispositivos na Internet, a menos que eles estejam configurados com segurança. Mesmo assim, você pode querer se conectar a eles remotamente por meio de uma VPN para segurança adicional ou garantir que sejam acessíveis apenas a partir de endereços IP específicos.
