Mrežni pisači, kamere, usmjerivači i drugi hardverski uređaji nekih ljudi dostupni su putem interneta. Postoje čak i tražilice dizajnirane za pretraživanje takvih izloženih uređaja. Ako su vaši uređaji sigurni, nećete se morati brinuti zbog toga.
Slijedite ovaj vodič kako biste osigurali da su mrežni uređaji pravilno izolirani s Interneta. Ako sve ispravno konfigurirate, ljudi neće moći pronaći vaše uređaje pretraživanjem na usluzi Shodan.
Na tipičnoj kućnoj mreži - uz pretpostavku da nemate drugih uređaja priključenih izravno u modem - vaš usmjerivač bi trebao biti jedini uređaj koji je izravno povezan s internetom. Pretpostavljajući da je vaš usmjerivač ispravno konfiguriran, to će biti jedini uređaj koji je dostupan s Interneta. Svi drugi uređaji povezani su s vašim usmjerivačem ili Wi-Fi mrežom i dostupni su samo ako im router dopusti.
Najprije prvo: Uvjerite se da je vaš ruter siguran. Mnogi usmjerivači imaju "daljinsko upravljanje" ili "daljinsko upravljanje" koje vam omogućuju da se prijavite u svoj usmjerivač s Interneta i konfigurirate njegove postavke. Ogromna većina ljudi nikad neće koristiti takvu značajku, stoga trebate osigurati da je onemogućen - ako imate tu značajku omogućenu i imate slabu lozinku, napadač se možda može prijaviti na vaš ruter na daljinu. Tu ćete opciju pronaći u web sučelju vašeg usmjerivača, ako vam vaš usmjerivač nudi. Ako vam je potrebna daljinska upravljanje, pobrinite se da promijenite zadanu lozinku i, ako je moguće, korisničko ime.
Mnogi potrošački usmjerivači imaju ozbiljnu sigurnosnu ranjivost. UPnP je nesiguran protokol koji uređajima na lokalnoj mreži omogućuje prosljeđivanje portova - stvaranjem pravila vatrozida - na usmjerivaču. Međutim, prethodno smo obuhvatili uobičajeni sigurnosni problem s UPnP-om - neki usmjerivači prihvaćaju UPnP zahtjeve s interneta, dopuštajući svima na internetu da stvori pravila vatrozida na vašem usmjerivaču.
Provjerite je li vaš usmjerivač ranjiv na ovu UPnP ranjivost posjetom ShieldsUP! web stranice i pokretanje "Instant UPnP Exposure Test".
Ako je vaš ruter ranjiv, možda ćete moći riješiti taj problem ažuriranjem s najnovijom verzijom firmvera dostupnom od proizvođača. Ako to ne uspije, pokušajte onemogućiti UPnP u sučelju usmjerivača ili kupiti novi usmjerivač koji nema ovaj problem. Obavezno ponovo pokrenite gornji test nakon ažuriranja firmvera ili onemogućavanja UPnP-a kako biste osigurali da je vaš usmjerivač zaista siguran.
Osiguravanje da pisači, fotoaparati i drugi uređaji nisu dostupni putem Interneta prilično je jednostavan. Pod pretpostavkom da su ti uređaji iza usmjerivača i nisu izravno povezani s internetom, možete odrediti jesu li dostupni s usmjerivača. Ako ne prosljeđujete priključke na mrežne uređaje ili ih stavljate u DMZ koji ih potpuno izlaže na Internet, ti će uređaji biti dostupni samo putem lokalne mreže.
Također biste trebali osigurati da port-forwarding i DMZ značajke ne izlažu svoje računalo ili umrežene uređaje na Internet. Samo prosljeđuju se samo prosljeđivanje budućih portova, i ne zanemaruju se od značajke DMZ - računalo ili uređaj u DMZ-u će primiti sav dolazni promet, kao da je izravno povezan s internetom. Ovo je brza prečica koja izbjegava potrebu za prosljeđivanjem luka, ali uređaj DMZ također gubi sigurnosne prednosti što je iza usmjerivača.
Ako želite učiniti vaše uređaje dostupnima na mreži - možda se želite prijaviti na sučelje umreženog sigurnosnog fotoaparata na daljinu i vidjeti što se događa u vašoj kući - trebali biste osigurati da su postavljeni na siguran način. Nakon prosljeđivanja portova iz vašeg usmjerivača i stvaranja uređaja s Interneta, provjerite jesu li postavljeni snažnom lozinkom koja nije lako pogoditi. To može zvučati očito, ali broj internetskih pisača i kamera koji su bili izloženi na mreži pokazuje da mnogi ljudi nisu zaštitili lozinku svojih uređaja.
Možda biste također trebali razmotriti da ne izlažete takve uređaje na internetu i umjesto toga postavite VPN. Umjesto da su uređaji izravno povezani s internetom, oni su povezani s lokalnom mrežom i daljinski se možete povezati s lokalnom mrežom prijavom na VPN. Možete pojednostaviti jedan VPN poslužitelj lakše nego što možete osigurati nekoliko različitih uređaja s vlastitim ugrađenim web poslužiteljima.
Također možete isprobati više kreativnih rješenja. Ako se samo trebate povezati s uređajima na daljinu s jedne lokacije, možete postaviti pravila vatrozida na vašem usmjerivaču kako bi se osiguralo udaljeno pristupanje jednoj IP adresi. Ako želite dijeliti uređaje poput pisača na mreži, pokušajte postaviti nešto poput usluge Google Cloud Print umjesto izravnog izlaganja.
Svakako ažurirajte svoje uređaje s ažuriranjima firmvera koji uključuju sigurnosne popravke - osobito ako su izravno izloženi Internetu.
Dok ste na njemu, svakako zaključajte Wi-Fi mreže. Novi uređaji povezani s mrežom - od Googleovog uređaja za streaming Chromecast TV-a na žarulje prikladne za Wi-Fi i sve što je između njih - općenito smatraju vašu Wi-Fi mrežu kao sigurnu površinu. Omogućuju svim uređajima na Wi-Fi-ju da im pristupaju, koriste ih i konfiguriraju. To čine zbog očiglednog razloga - jednostavnije je upotrebljavati sve uređaje na mreži kao pouzdanima nego potaknuti korisnike na provjeru autentičnosti u vlastitim domovima. Međutim, to samo dobro funkcionira ako je lokalna Wi-Fi mreža zapravo sigurna. Ako vaš Wi-Fi nije siguran, svatko može povezati i oteti vaše uređaje. Oni također mogu pregledavati sve datoteke koje ste dijelili na mreži.
Svakako imate sigurne Wi-Fi enkripcijske postavke omogućene na kućnom usmjerivaču. Trebali biste koristiti WPA2 šifriranje s prilično snažnom zaporkom - idealno razmjerno dugom zaporkom s brojevima i simbolima pored slova.
Postoji mnogo drugih načina na koje možete pokušati osigurati svoju kućnu mrežu - od korištenja WEP enkripcije do omogućavanja filtriranja MAC adrese i skrivanja bežične mreže - ali one ne nude veliku sigurnost. Šifriranje WPA2 sa snažnom zaporkom je način na koji možete ići.
Kada se sve to spusti, to su standardne sigurnosne procese. Potrebno je samo osigurati da se vaši uređaji ažuriraju najnovijim sigurnosnim zakrpama, zaštićenim snažnim zaporkama i sigurno konfiguriranim.
Obratite posebnu pozornost na umrežavanje - usmjerivač ne smije biti postavljen na otkrivanje uređaja na Internetu, osim ako nisu sigurni. Čak i tada, možete se povezati s njima daljinski putem VPN-a za dodatnu sigurnost ili osigurati da su dostupni samo iz određenih IP adresa.