Някои мрежови принтери, камери, маршрутизатори и други хардуерни устройства са достъпни от Интернет. Има дори търсачки, предназначени за търсене на такива изложени устройства. Ако устройствата ви са защитени, няма да ви се налага да се притеснявате за това.
Следвайте това ръководство, за да сте сигурни, че мрежовите ви устройства са правилно изолирани от интернет. Ако конфигурирате всичко правилно, хората няма да могат да намират устройствата ви, като извършват търсене на Shodan.
В типична домашна мрежа - ако не разполагате с други устройства, свързани директно в модема - маршрутизаторът ви трябва да е единственото устройство, свързано директно към интернет. Ако приемем, че маршрутизаторът ви е правилно конфигуриран, той ще бъде единственото устройство, достъпно от Интернет. Всички останали устройства са свързани към вашия маршрутизатор или Wi-Fi мрежата и са достъпни само ако маршрутизаторът им позволява да бъдат.
Първо първо: Уверете се, че вашият рутер е защитен. Много маршрутизатори имат функции за "отдалечено администриране" или "отдалечено управление", които ви позволяват да влизате в маршрутизатора си от Интернет и да конфигурирате настройките му. По-голямата част от хората никога няма да използват такава функция, така че трябва да сте сигурни, че е деактивирана - ако имате тази функция включена и имате слаба парола, атакуващият може да се включи в отдалечения рутер. Тази опция ще намерите в уеб интерфейса на рутера, ако маршрутизаторът ви го предлага. Ако се нуждаете от отдалечено управление, уверете се, че променяте стандартната парола и, ако е възможно, и потребителското име.
Много потребителски маршрутизатори имат сериозна уязвимост за сигурността. UPnP е несигурен протокол, който позволява на устройствата в локалната мрежа да препращат портове - чрез създаване на правила за защитната стена - към рутера. По-рано обаче обработихме общ проблем със сигурността с UPnP - някои маршрутизатори ще приемат UPnP заявки и от интернет, като позволяват на всеки в интернет да създава правила за защитната стена на маршрутизатора ви.
Проверете дали маршрутизаторът ви е уязвим на тази уязвимост UPnP, като посетите ShieldsUP! уебсайта и провеждането на "Instant UPnP Exposure Test".
Ако маршрутизаторът ви е уязвим, може да сте в състояние да отстраните този проблем, като го актуализирате с най-новата версия на фърмуера, който е достъпен от неговия производител. Ако това не помогне, може да опитате да деактивирате UPnP в интерфейса на рутера или да закупите нов рутер, който няма такъв проблем. Не забравяйте да изпълните отново гореспоменатия тест след актуализиране на фърмуера или деактивиране на UPnP, за да сте сигурни, че маршрутизаторът ви е действително защитен.
Осигуряването на вашите принтери, камери и други устройства, които не са достъпни през Интернет, е доста просто. Ако приемем, че тези устройства са зад рутер и не са директно свързани към интернет, можете да контролирате дали те са достъпни от рутера. Ако не препращате портове към мрежовите устройства или не ги поставяте в DMZ, което ги излага изцяло на Интернет, тези устройства ще бъдат достъпни само от локалната мрежа.
Трябва също да се уверите, че функциите за препращане на портове и DMZ не излагат компютрите или мрежовите ви устройства на Интернет. Само пристанища за препращане, които всъщност се нуждаете да препращате и не се притеснявате от функцията DMZ - компютър или устройство в DMZ ще получи всички входящи трафик, сякаш са свързани директно с интернет. Това е бърз бърз достъп, който избягва необходимостта от пренасочване на портове, но устройството DMZ'd също губи предимствата на сигурността, че е зад маршрутизатора.
Ако искате да направите устройствата си достъпни онлайн - може би искате да влезете в отдалечен интерфейс на мрежовата камера за сигурност и да видите какво се случва във вашия дом - трябва да сте сигурни, че са настроени сигурно. След като препратите портове от маршрутизатора си и направите устройствата достъпни от интернет, уверете се, че са настроени със силна парола, която не може лесно да се познае. Това може да звучи очевидно, но броят на принтерите и камерите, свързани с интернет, които са били изложени онлайн показва, че много хора не защитават с парола своите устройства.
Възможно е също така да не обмисляте излагането на такива устройства в интернет и вместо това да настройвате VPN. Вместо директно свързани към интернет устройства, те са свързани към локалната мрежа и можете да се свържете дистанционно с локалната мрежа, като влезете във VPN. Можете да защитите един VPN сървър по-лесно, отколкото да си осигурите няколко различни устройства със собствени вградени уеб сървъри.
Можете също така да изпробвате повече творчески решения. Ако трябва само да се свържете дистанционно с устройствата си от едно място, можете да настроите правила за защитната стена на маршрутизатора си, за да сте сигурни, че те могат да бъдат достъпни отдалечено само от един IP адрес. Ако искате да споделяте устройства като принтери онлайн, може да искате да опитате да настроите нещо като Google Отпечатване в облак, вместо да ги излагате директно.
Не забравяйте да поддържате устройствата си актуални с всички актуализации на фърмуера, които включват и корекции за защита - особено ако те са изложени директно на интернет.
Докато сте в него, не забравяйте да заключите вашите Wi-Fi мрежи. Новите устройства, свързани с мрежата - от устройството за поточно предаване на Chromecast TV на Google до лампите с поддръжка на Wi-Fi и всичко между тях - като цяло третира вашата Wi-Fi мрежа като защитена зона. Те позволяват на всяко устройство на вашия Wi-Fi достъп, използване и конфигуриране. Те правят това по очевидна причина - е по-лесна за ползване да се третират всички устройства в мрежата като надеждни, отколкото да се накарат потребителите да удостоверяват в собствените си домове. Това обаче работи добре, само ако локалната Wi-Fi мрежа всъщност е сигурна. Ако вашият Wi-Fi не е защитен, всеки може да се свърже и да отвлече устройствата ви. Те също така могат да сърфират във всички файлове, които сте споделили в мрежата.
Уверете се, че сте активирали сигурни настройки за шифроване на Wi-Fi във вашия домашен рутер. Трябва да използвате шифроване с WPA2 с доста силна фраза - в идеалния случай сравнително дълъг парола с номера и символи в допълнение към буквите.
Има много други начини, по които може да се опитате да защитите домашната си мрежа - от използването на WEP криптиране до разрешаването на филтрирането на MAC адреси и скриването на вашата безжична мрежа - но те не предлагат много сигурност. Шифроването WPA2 със силен пропуск е начинът, по който да вървим.
Когато всичко се свежда до това, това са стандартни предупреждения за сигурност. Просто трябва да сте сигурни, че вашите устройства са актуални с най-новите пакети за защита, защитени със силни пароли и конфигурирани сигурно.
Обърнете специално внимание на работата в мрежа - маршрутизаторът не трябва да бъде настроен да излага устройства в интернет, освен ако те не са конфигурирани надеждно. Дори тогава може да искате да се свържете с тях дистанционно чрез VPN за допълнителна сигурност или да сте сигурни, че са достъпни само от конкретни IP адреси.