Come assicurarsi che il router, le telecamere, le stampanti e altri dispositivi non siano accessibili su Internet
Le stampanti, le telecamere, i router e altri dispositivi hardware di alcune persone sono accessibili da Internet. Esistono persino motori di ricerca progettati per cercare tali dispositivi esposti. Se i tuoi dispositivi sono sicuri, non dovrai preoccuparti di questo.
Segui questa guida per assicurarti che i tuoi dispositivi collegati in rete siano correttamente isolati da Internet. Se si configura tutto correttamente, le persone non saranno in grado di trovare i propri dispositivi eseguendo una ricerca su Shodan.
Proteggi il tuo router
In una tipica rete domestica, supponendo che non ci siano altri dispositivi collegati direttamente al modem, il router dovrebbe essere l'unico dispositivo connesso direttamente a Internet. Supponendo che il router sia configurato correttamente, sarà l'unico dispositivo accessibile da Internet. Tutti gli altri dispositivi sono collegati al router o alla sua rete Wi-Fi e sono accessibili solo se il router consente loro di essere.
Per prima cosa: assicurati che il tuo router sia sicuro. Molti router dispongono di funzionalità di "amministrazione remota" o "gestione remota" che consentono di accedere al router da Internet e configurarne le impostazioni. La stragrande maggioranza delle persone non userà mai tale funzione, quindi dovresti assicurarti che sia disabilitata - se hai abilitato questa funzione e hai una password debole, un utente malintenzionato potrebbe essere in grado di accedere al tuo router da remoto. Questa opzione è disponibile nell'interfaccia web del router, se il router lo offre. Se hai bisogno di una gestione remota, assicurati di cambiare la password predefinita e, se possibile, anche il nome utente.
Molti router di consumo presentano una seria vulnerabilità di sicurezza. UPnP è un protocollo non protetto che consente ai dispositivi sulla rete locale di inoltrare le porte, creando regole firewall, sul router. Tuttavia, in precedenza abbiamo coperto un problema di sicurezza comune con UPnP: alcuni router accettano anche richieste UPnP da Internet, consentendo a chiunque su Internet di creare regole firewall sul router.
Verifica se il tuo router è vulnerabile a questa vulnerabilità UPnP visitando ShieldsUP! sito Web e eseguendo "Instant UPnP Exposure Test".
Se il tuo router è vulnerabile, potresti essere in grado di risolvere questo problema aggiornandolo con l'ultima versione del firmware disponibile dal suo produttore. Se ciò non funziona, puoi provare a disabilitare UPnP nell'interfaccia del router o acquistare un nuovo router che non presenta questo problema. Assicurati di rieseguire il test precedente dopo aver aggiornato il firmware o disabilitato UPnP per assicurarti che il tuo router sia effettivamente sicuro.
Assicurarsi che altri dispositivi non siano accessibili
Garantire che stampanti, fotocamere e altri dispositivi non siano accessibili tramite Internet è abbastanza semplice. Supponendo che questi dispositivi siano dietro un router e non direttamente connessi a Internet, puoi controllare se sono accessibili dal router. Se non stai inoltrando le porte ai dispositivi collegati in rete o non li metti in una DMZ, che li espone interamente a Internet, questi dispositivi saranno accessibili solo dalla rete locale.
È inoltre necessario assicurarsi che le funzionalità di port forwarding e DMZ non espongano i propri computer o dispositivi di rete a Internet. Solo le porte di inoltro che è effettivamente necessario inoltrare e evitare la funzione DMZ: un computer o dispositivo nella DMZ riceverà tutto il traffico in entrata, come se fosse collegato direttamente a Internet. Questa è una scorciatoia rapida che evita la necessità di port forwarding, ma il dispositivo DMZ perde anche i vantaggi di sicurezza di essere dietro un router.
Se vuoi rendere i tuoi dispositivi accessibili online - forse vuoi accedere da remoto a una telecamera di rete in modalità remota e vedere cosa succede in casa - devi assicurarti che siano impostati in modo sicuro. Dopo aver inoltrato le porte dal tuo router e aver reso i dispositivi accessibili da Internet, assicurati che siano configurati con una password complessa che non sia facile da indovinare. Questo può sembrare ovvio, ma il numero di stampanti e fotocamere collegate a Internet che sono state esposte online mostra che molte persone non proteggono con password i loro dispositivi.
Si potrebbe anche voler considerare di non esporre tali dispositivi su Internet e impostare invece una VPN. Piuttosto che i dispositivi connessi direttamente a Internet, sono connessi alla rete locale e possono connettersi in remoto alla rete locale accedendo alla VPN. È possibile proteggere un singolo server VPN più facilmente di quanto sia possibile proteggere diversi dispositivi con i propri server web incorporati.
Puoi anche provare soluzioni più creative. Se è necessario connettersi in remoto ai dispositivi da un'unica posizione, è possibile impostare le regole del firewall sul router per assicurarsi che possano essere accedute in remoto solo da un singolo indirizzo IP. Se desideri condividere dispositivi come le stampanti online, ti consigliamo di provare a configurare qualcosa come Google Cloud Print anziché esporli direttamente.
Assicurati di tenere aggiornati i tuoi dispositivi con tutti gli aggiornamenti del firmware che includono anche correzioni di sicurezza, specialmente se sono esposti direttamente a Internet.
Blocca il tuo Wi-Fi
Mentre ci sei, assicurati di bloccare le tue reti Wi-Fi. I nuovi dispositivi connessi alla rete, dal dispositivo di streaming Chromecast TV di Google alle lampadine Wi-Fi e tutto il resto, generalmente trattano la tua rete Wi-Fi come un'area sicura. Consentono a qualsiasi dispositivo sul Wi-Fi di accedere, utilizzare e configurarli. Lo fanno per ovvi motivi: è più user-friendly trattare tutti i dispositivi della rete come affidabili piuttosto che richiedere agli utenti l'autenticazione nelle loro case. Tuttavia, questo funziona solo se la rete Wi-Fi locale è effettivamente sicura. Se il tuo Wi-Fi non è sicuro, chiunque può connettersi e dirottare i tuoi dispositivi. Potrebbero anche essere in grado di sfogliare tutti i file che hai condiviso sulla rete.
Assicurati di avere le impostazioni di crittografia Wi-Fi protette abilitate sul tuo router di casa. Dovresti usare la crittografia WPA2 con una passphrase abbastanza forte - idealmente una passphrase ragionevolmente lunga con numeri e simboli oltre alle lettere.
Esistono molti altri modi per provare a proteggere la rete domestica: dall'utilizzo della crittografia WEP all'abilitazione del filtraggio degli indirizzi MAC e alla protezione della rete wireless, ma questi non offrono molta sicurezza. La crittografia WPA2 con una passphrase forte è la strada da percorrere.
Quando tutto si riduce a questo, si tratta di precisioni di sicurezza standard. Devi solo assicurarti che i tuoi dispositivi siano aggiornati con le ultime patch di sicurezza, protetti con password complesse e configurati in modo sicuro.
Prestare particolare attenzione alla rete: il router non deve essere impostato per esporre i dispositivi su Internet a meno che non siano configurati in modo sicuro. Anche in questo caso, potresti volere collegarti a distanza tramite VPN per maggiore sicurezza o assicurarti che siano accessibili solo da specifici indirizzi IP.