Come assicurarsi che il router, le telecamere, le stampanti e altri dispositivi non siano accessibili su Internet

Sommario:

Come assicurarsi che il router, le telecamere, le stampanti e altri dispositivi non siano accessibili su Internet
Come assicurarsi che il router, le telecamere, le stampanti e altri dispositivi non siano accessibili su Internet

Video: Come assicurarsi che il router, le telecamere, le stampanti e altri dispositivi non siano accessibili su Internet

Video: Come assicurarsi che il router, le telecamere, le stampanti e altri dispositivi non siano accessibili su Internet
Video: TROVA TUTTI i FIGLI di GARTEN of BANBAN 4 su BACKROOMS MORPH SIMULATOR su ROBLOX ITA!! - YouTube 2024, Aprile
Anonim
Le stampanti, le telecamere, i router e altri dispositivi hardware di alcune persone sono accessibili da Internet. Esistono persino motori di ricerca progettati per cercare tali dispositivi esposti. Se i tuoi dispositivi sono sicuri, non dovrai preoccuparti di questo.
Le stampanti, le telecamere, i router e altri dispositivi hardware di alcune persone sono accessibili da Internet. Esistono persino motori di ricerca progettati per cercare tali dispositivi esposti. Se i tuoi dispositivi sono sicuri, non dovrai preoccuparti di questo.

Segui questa guida per assicurarti che i tuoi dispositivi collegati in rete siano correttamente isolati da Internet. Se configuri tutto correttamente, le persone non saranno in grado di trovare i tuoi dispositivi eseguendo una ricerca su Shodan.

Proteggi il tuo router

In una tipica rete domestica, supponendo che non ci siano altri dispositivi collegati direttamente al modem, il router dovrebbe essere l'unico dispositivo connesso direttamente a Internet. Supponendo che il router sia configurato correttamente, sarà l'unico dispositivo accessibile da Internet. Tutti gli altri dispositivi sono collegati al router o alla sua rete Wi-Fi e sono accessibili solo se il router consente loro di essere.

Per prima cosa: assicurati che il tuo router sia sicuro. Molti router dispongono di funzionalità di "amministrazione remota" o "gestione remota" che consentono di accedere al router da Internet e configurarne le impostazioni. La stragrande maggioranza delle persone non userà mai tale funzione, quindi dovresti assicurarti che sia disabilitata: se hai abilitato questa funzione e hai una password debole, un utente malintenzionato potrebbe essere in grado di accedere al tuo router da remoto. Questa opzione è disponibile nell'interfaccia web del router, se il router lo offre. Se hai bisogno di una gestione remota, assicurati di cambiare la password predefinita e, se possibile, anche il nome utente.

Molti router di consumo presentano una grave vulnerabilità di sicurezza. UPnP è un protocollo non protetto che consente ai dispositivi sulla rete locale di inoltrare le porte, creando regole firewall, sul router. Tuttavia, in precedenza abbiamo coperto un problema di sicurezza comune con UPnP: alcuni router accettano anche richieste UPnP da Internet, consentendo a chiunque su Internet di creare regole firewall sul router.
Molti router di consumo presentano una grave vulnerabilità di sicurezza. UPnP è un protocollo non protetto che consente ai dispositivi sulla rete locale di inoltrare le porte, creando regole firewall, sul router. Tuttavia, in precedenza abbiamo coperto un problema di sicurezza comune con UPnP: alcuni router accettano anche richieste UPnP da Internet, consentendo a chiunque su Internet di creare regole firewall sul router.

Verifica se il tuo router è vulnerabile a questa vulnerabilità UPnP visitando ShieldsUP! sito Web e eseguendo "Instant UPnP Exposure Test".

Se il tuo router è vulnerabile, potresti essere in grado di risolvere questo problema aggiornandolo con l'ultima versione del firmware disponibile dal suo produttore. Se ciò non funziona, puoi provare a disabilitare UPnP nell'interfaccia del router o acquistare un nuovo router che non presenta questo problema. Assicurati di rieseguire il test precedente dopo aver aggiornato il firmware o disabilitato UPnP per assicurarti che il tuo router sia effettivamente sicuro.
Se il tuo router è vulnerabile, potresti essere in grado di risolvere questo problema aggiornandolo con l'ultima versione del firmware disponibile dal suo produttore. Se ciò non funziona, puoi provare a disabilitare UPnP nell'interfaccia del router o acquistare un nuovo router che non presenta questo problema. Assicurati di rieseguire il test precedente dopo aver aggiornato il firmware o disabilitato UPnP per assicurarti che il tuo router sia effettivamente sicuro.
Image
Image

Assicurarsi che altri dispositivi non siano accessibili

Garantire che stampanti, fotocamere e altri dispositivi non siano accessibili tramite Internet è abbastanza semplice. Supponendo che questi dispositivi siano dietro un router e non direttamente connessi a Internet, puoi controllare se sono accessibili dal router. Se non si stanno inoltrando le porte ai dispositivi in rete o collocandoli in una DMZ, che li espone interamente a Internet, questi dispositivi saranno accessibili solo dalla rete locale.

È inoltre necessario assicurarsi che le funzionalità di port forwarding e DMZ non espongano i propri computer o dispositivi di rete a Internet. Solo le porte di inoltro che è effettivamente necessario inoltrare e evitare la funzione DMZ: un computer o un dispositivo nella DMZ riceverà tutto il traffico in entrata, come se fosse connesso direttamente a Internet. Questa è una scorciatoia rapida che evita la necessità di port forwarding, ma il dispositivo DMZ perde anche i vantaggi di sicurezza di essere dietro un router.

Se vuoi rendere i tuoi dispositivi accessibili online, magari vuoi collegarti in remoto a una telecamera di rete in rete e vedere cosa succede in casa, dovresti assicurarti che siano impostati in modo sicuro. Dopo aver inoltrato le porte dal tuo router e aver reso i dispositivi accessibili da Internet, assicurati che siano configurati con una password complessa che non sia facile da indovinare. Ciò potrebbe sembrare ovvio, ma il numero di stampanti e fotocamere collegate a Internet che sono state esposte online mostra che molte persone non proteggono con password i propri dispositivi.
Se vuoi rendere i tuoi dispositivi accessibili online, magari vuoi collegarti in remoto a una telecamera di rete in rete e vedere cosa succede in casa, dovresti assicurarti che siano impostati in modo sicuro. Dopo aver inoltrato le porte dal tuo router e aver reso i dispositivi accessibili da Internet, assicurati che siano configurati con una password complessa che non sia facile da indovinare. Ciò potrebbe sembrare ovvio, ma il numero di stampanti e fotocamere collegate a Internet che sono state esposte online mostra che molte persone non proteggono con password i propri dispositivi.

Si potrebbe anche voler considerare di non esporre tali dispositivi su Internet e impostare invece una VPN. Piuttosto che i dispositivi connessi direttamente a Internet, sono connessi alla rete locale e possono connettersi in remoto alla rete locale accedendo alla VPN. È possibile proteggere un singolo server VPN più facilmente di quanto sia possibile proteggere diversi dispositivi con i propri server Web incorporati.

Puoi anche provare soluzioni più creative. Se è necessario connettersi in remoto ai propri dispositivi da un'unica posizione, è possibile impostare le regole del firewall sul router per garantire che possano essere accedute in remoto solo da un singolo indirizzo IP. Se desideri condividere dispositivi come le stampanti online, ti consigliamo di provare a configurare qualcosa come Google Cloud Print anziché esporli direttamente.

Assicurati di tenere aggiornati i tuoi dispositivi con tutti gli aggiornamenti del firmware che includono anche correzioni di sicurezza, specialmente se sono esposti direttamente a Internet.
Assicurati di tenere aggiornati i tuoi dispositivi con tutti gli aggiornamenti del firmware che includono anche correzioni di sicurezza, specialmente se sono esposti direttamente a Internet.

Blocca il tuo Wi-Fi

Mentre ci sei, assicurati di bloccare le tue reti Wi-Fi.I nuovi dispositivi connessi alla rete, dal dispositivo di streaming di Google Chromecast TV alle lampadine Wi-Fi e tutto il resto, generalmente considerano la tua rete Wi-Fi un'area sicura. Consentono a qualsiasi dispositivo sul Wi-Fi di accedere, utilizzare e configurarli. Lo fanno per una ragione ovvia: è più user-friendly trattare tutti i dispositivi della rete come affidabili piuttosto che richiedere agli utenti l'autenticazione nelle loro case. Tuttavia, questo funziona solo se la rete Wi-Fi locale è effettivamente sicura. Se il tuo Wi-Fi non è sicuro, chiunque può connettersi e dirottare i tuoi dispositivi. Potrebbero anche essere in grado di sfogliare tutti i file che hai condiviso sulla rete.

Assicurati di avere le impostazioni di crittografia Wi-Fi protette abilitate sul tuo router di casa. Dovresti utilizzare la crittografia WPA2 con una passphrase abbastanza forte, idealmente una passphrase ragionevolmente lunga con numeri e simboli oltre alle lettere.

Esistono molti altri modi per provare a proteggere la rete domestica: dall'utilizzo della crittografia WEP per abilitare il filtraggio degli indirizzi MAC e nascondere la rete wireless, ma questi non offrono molta sicurezza. La crittografia WPA2 con una passphrase forte è la strada da percorrere.
Esistono molti altri modi per provare a proteggere la rete domestica: dall'utilizzo della crittografia WEP per abilitare il filtraggio degli indirizzi MAC e nascondere la rete wireless, ma questi non offrono molta sicurezza. La crittografia WPA2 con una passphrase forte è la strada da percorrere.

Quando tutto si riduce a questo, si tratta di precisioni di sicurezza standard. Devi solo assicurarti che i tuoi dispositivi siano aggiornati con le ultime patch di sicurezza, protetti con password complesse e configurati in modo sicuro.

Prestare particolare attenzione alla rete: il router non deve essere impostato per esporre i dispositivi su Internet a meno che non siano configurati in modo sicuro. Anche in questo caso, potresti voler collegarti a distanza tramite VPN per maggiore sicurezza o assicurarti che siano accessibili solo da specifici indirizzi IP.

Consigliato:

I Mac sono PC! Possiamo smettere di fingere che non lo siano?

I Mac sono PC! Possiamo smettere di fingere che non lo siano?

C'è stato un tempo in cui Mac e PC erano molto diversi, ma adesso sono praticamente gli stessi. Apri un MacBook e troverai lo stesso hardware che troverai in un Ultrabook per PC.

Come assicurarsi che il router di casa abbia gli ultimi aggiornamenti di sicurezza

Come assicurarsi che il router di casa abbia gli ultimi aggiornamenti di sicurezza

Mantenere aggiornato il router di casa è una parte cruciale per rimanere al sicuro. Shellshock ha colpito un numero di router e abbiamo anche visto i router hackerati e trasformati in botnet. La sicurezza del router di casa è notoriamente scarsa.

Impostazioni dispositivi Windows 10: Cambia impostazioni stampanti, Bluetooth, ecc

Impostazioni dispositivi Windows 10: Cambia impostazioni stampanti, Bluetooth, ecc

Cambia le preferenze di Stampanti, Scanner, Bluetooth, Mouse, Touchpad, Digitazione, Riproduzione automatica e Dispositivi connessi tramite Impostazioni dispositivi nell'app Impostazioni di Windows 10.

L'icona della stampante non viene visualizzata in Dispositivi e stampanti in Windows 10

L'icona della stampante non viene visualizzata in Dispositivi e stampanti in Windows 10

Dov'è l'icona della mia stampante su Windows 10? Se hai questa domanda e trovi che manca l'icona Desktop per Printer, guarda questo post.

Fai in modo che Gestione dispositivi mostri Dispositivi non presenti in Windows

Fai in modo che Gestione dispositivi mostri Dispositivi non presenti in Windows

Scopri come fare in modo che Device Manager (devmgr) integrato mostri dispositivi vecchi, inutilizzati, precedenti, nascosti e non presenti in Windows 10/8/7, non più collegati al PC.