Как да се уверите, че вашият рутер, фотоапарати, принтери и други устройства не са достъпни в интернет
Мрежовите принтери, фотоапарати, рутери и други хардуерни устройства на някои хора са достъпни от интернет. Има дори търсачки, предназначени за търсене на такива изложени устройства. Ако вашите устройства са защитени, няма да се налага да се притеснявате за това.
Следвайте това ръководство, за да се уверите, че вашите мрежови устройства са правилно изолирани от интернет. Ако конфигурирате всичко правилно, хората няма да могат да намерят вашите устройства чрез търсене в Shodan.
Обезопасете своя рутер
В типична домашна мрежа - ако приемем, че нямате други устройства, включени директно в модема - маршрутизаторът ви трябва да е единственото устройство, което е свързано директно с интернет. Ако приемем, че вашият рутер е правилно конфигуриран, той ще бъде единственото устройство, достъпно от интернет. Всички други устройства са свързани с маршрутизатора или неговата Wi-Fi мрежа и са достъпни само ако маршрутизаторът им позволява да бъдат.
Първи неща: Убедете се, че самият рутер е защитен. Много рутери имат функции за „отдалечено администриране“ или „отдалечено управление“, които ви позволяват да влезете в маршрутизатора от интернет и да конфигурирате неговите настройки. По-голямата част от хората никога няма да използват такава функция, така че трябва да се уверите, че е деактивирана - ако тази функция е активирана и имате слаба парола, нападателят може да може да се регистрира в маршрутизатора отдалечено. Тази опция ще намерите в уеб интерфейса на маршрутизатора, ако маршрутизаторът ви го предлага. Ако се нуждаете от дистанционно управление, уверете се, че променяте паролата по подразбиране и, ако е възможно, също потребителското име.
Много потребителски маршрутизатори имат сериозна уязвимост в сигурността. UPnP е несигурен протокол, който позволява на устройствата в локалната мрежа да препращат портове - чрез създаване на правила за защитна стена - на рутера. Въпреки това, по-рано разглеждахме общ проблем със сигурността с UPnP - някои маршрутизатори ще приемат UPnP заявки и от интернет, което позволява на всеки в Интернет да създава правила за защитната стена на маршрутизатора..
Проверете дали вашият рутер е уязвим към тази уязвимост от UPnP, като посетите ShieldsUP! уебсайт и стартиране на „Instant UPnP Exposure Test“.
Ако вашият маршрутизатор е уязвим, може да успеете да разрешите този проблем, като го актуализирате с най-новата версия на фърмуера, предлагана от производителя. Ако това не работи, може да опитате да деактивирате UPnP в интерфейса на рутера или да закупите нов рутер, който няма този проблем. Не забравяйте да изпълните повторно горния тест, след като актуализирате фърмуера или деактивирате UPnP, за да сте сигурни, че вашият рутер е действително сигурен.
Уверете се, че другите устройства не са достъпни
Осигуряването на достъп до принтери, камери и други устройства в интернет е доста просто. Ако приемем, че тези устройства са зад рутер и не са директно свързани с интернет, можете да контролирате дали те са достъпни от маршрутизатора. Ако не препращате портове към мрежови устройства или ги поставяте в DMZ, които ги излагат изцяло в интернет, тези устройства ще бъдат достъпни само от локалната мрежа.
Също така трябва да се уверите, че функциите за препращане на портове и DMZ не излагат компютрите или мрежовите устройства на интернет. Само препращащите портове, които наистина се нуждаете от препращане, и срамежливи от функцията DMZ - компютър или устройство в DMZ ще получават целия входящ трафик, като че ли са свързани директно към интернет. Това е бърз клавиш, който избягва необходимостта от препращане на портове, но устройството DMZ губи и ползите от сигурността, че е зад рутера.
Ако искате да направите устройствата си достъпни онлайн - може би искате да влезете в интерфейса на мрежовата камера за сигурност и да видите какво се случва в къщата ви - трябва да сте сигурни, че са настроени сигурно. След като пренасочите портовете от маршрутизатора и направите устройствата достъпни от интернет, уверете се, че те са настроени със силна парола, която не е лесно да се отгатне. Това може да звучи очевидно, но броят на свързаните с интернет принтери и фотоапарати, които са били изложени онлайн, показва, че много хора не защитават устройствата си с парола.
Можете също така да помислите да не излагате такива устройства в Интернет и да създавате VPN вместо това. Вместо устройствата, които са директно свързани с интернет, те са свързани с локалната мрежа и можете да се свържете дистанционно с локалната мрежа, като влезете в VPN. Можете да осигурите един VPN сървър по-лесно, отколкото можете да осигурите няколко различни устройства със собствените си вградени уеб сървъри.
Можете също да опитате по-креативни решения. Ако трябва само да се свържете дистанционно с устройствата си от едно и също място, можете да зададете правила за защитната стена на маршрутизатора, за да се гарантира, че достъпът до тях може да се извършва само от един IP адрес. Ако искате да споделяте устройства като принтери онлайн, можете да опитате да настроите нещо като Google Cloud Print, вместо да ги излагате директно.
Не забравяйте да поддържате устройствата си актуални с всички актуализации на фърмуера, които включват и корекции за защита - особено ако са изложени на пряк достъп до интернет.
Заключете Wi-Fi
Докато го правите, не забравяйте да заключите Wi-Fi мрежите си. Новите устройства, свързани с мрежата - от устройството на Google за предаване на Chromecast към телевизорите с включени Wi-Fi и всички между тях - обикновено третират вашата Wi-Fi мрежа като защитена зона. Те позволяват на всяко устройство от Wi-Fi да има достъп, да ги използва и конфигурира. Те правят това по очевидна причина - по-удобно е да се третират всички устройства в мрежата като надеждни, отколкото да се подканват потребителите за удостоверяване в собствените си домове. Това обаче работи добре само ако локалната Wi-Fi мрежа е всъщност сигурна. Ако Wi-Fi не е защитен, всеки може да се свърже и да открадне устройствата ви. Възможно е също да могат да преглеждат всички файлове, които сте споделили в мрежата.
Уверете се, че имате защитени настройки за шифроване на Wi-Fi в домашния си маршрутизатор. Трябва да използвате WPA2 криптиране с доста силна парола - в идеалния случай сравнително дълга парола с числа и символи в допълнение към буквите.
Има много други начини да се опитате да защитите домашната си мрежа - от използването на WEP шифроване до активиране на филтрирането на МАС адреси и скриване на вашата безжична мрежа - но те не предлагат много сигурност. WPA2 криптирането със силна парола е начинът, по който трябва да се върви.
Когато всичко се свежда до това, това са стандартни предпазни мерки за сигурност. Просто трябва да сте сигурни, че вашите устройства са актуални с най-новите кръпки за защита, защитени със силни пароли, и конфигурирани сигурно.
Обърнете специално внимание на работата в мрежа - маршрутизаторът не трябва да бъде настроен да показва устройства в интернет, освен ако не са конфигурирани сигурно. Дори и тогава, може да искате да се свържете с тях дистанционно чрез VPN за допълнителна сигурност или да сте сигурни, че са достъпни само от конкретни IP адреси.