Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Securizați-vă routerul: Cum să preveniți următorul atac cibernetic

2016-11-10

Cine știe ce rău potențial poate genera un webcam? După atacul Dyn DDoS de luna trecută, aceasta este o întrebare pe care și-o pun o mulțime de oameni de securitate. Cineva a întrebat recent dacă nu ar trebui să adoptăm un nume nou pentru Internetul Obiectelor (IoT), deoarece termenul existent este prea vag. Am răspuns că această imprecizie a fost, de fapt, efectul dorit; mulți oameni au  cunoștințe puține sau chiar deloc cu privire la modul în care dispozitivele din casa lor sunt acum interconectate. Această situație ne arată că suntem înconjurați de calculatoare conectate la internet, despre care cei mai mulți oameni nici măcar nu știu că trebuie securizate.

Deci, ce trebuie să faceți pentru a vă securiza dispozitivele, pentru a reduce șansele ca acestea să fie folosite în scopuri malițioase? Există câteva lucruri pe care le puteți face, indiferent dacă știți exact ce dispozitive au nevoie de protecție. Puteți fi capabili să îmbunătățiți securitatea dispozitivelor IoT chiar dumneavoastră, lucru care este ideal mai ales dacă dispozitivul este unul care vă va însoți în călătoriile dvs. zilnice.

Dar, întărirea  protecției prin configurarea atentă a setărilor routerului poate ajuta la protejarea tuturor dispozitivelor pe care le aveți în casă la dumneavoastră.

Schimbați numele de utilizator și parola predefinite

Routerele și dispozitive IoT sunt de cele mai multe ori sunt livrate împreună cu date de autentificare predefinite, care sunt ușor de găsit folosind un motor de căutare. Utilizați pagina web sau aplicația furnizată de producătorul routerului, care vă permite să reglați setările. Modificați atât numele de utilizator, cât și parola în ceva puternic și unic. Dispozitivele IoT vă pot, de asemenea, permite să schimbați numele de utilizator și / sau parola și ar trebui să faceți acest lucru, dacă puteți.

Dezactivați funcția Universal Plug and Play (UPnP)

Dacă nu știți cum trebuie să utilizați UPnP, ar trebui să dezactivați această opțiune din setările routerului. Dacă acesta este un serviciu pe care nu știți cum să-l utilizați, este puțin probabil să observați vreo diferență după dezactivarea acestuia. Dacă această funcție este activată, ea permite oamenilor să acceseze rețeaua fără autentificare.

Dezactivați administrarea de la distanță

Prin dezactivarea administrării de la distanță (mai poate fi denumită opțiunea și “Web Access”), va fi necesar accesul fizic la router pentru a schimba setările.

Schimbați numele punctului de acces

Alegeți un nume care să nu arate în mod explicit ce fel de router utilizați sau al cărui punct de acces este. Deși acest lucru nu face o mare diferență pentru dvs. ea este de obicei o schimbare foarte ușoară, care complică lucrurile pentru atacatori.

Solicitați o parolă pentru conexiunea Wi-Fi

Faptul că permiteți oamenilor să se conecteze la Wi-Fi, fără o parolă reprezintă un punct slab în securitate, deci vă sfătuim să utilizați o criptare puternică (WPA2 este cea mai bună variantă), pentru a limita numărul oamenilor capabili de a utiliza punctul de acces. Alegeți o parolă bună și nu o postați în locuri în care oamenii o pot vedea.

Actualizați software-ul routerului și dispozitivelor IoT

Cei mai mulți oameni nu știu să verifice actualizările de securitate ale routerului sau ale dispozitivelor IoT. În cazul în care nu se solicită aplicarea patch-uri de securitate, de îndată ce acestea devin disponibile, setați o notificare pe calendar pentru a vă arată că trebuie să verificați disponibilitatea actualizărilor o dată pe lună sau trimestrial.

Documentați-vă achizițiile

Dacă luați în vedere achiziționarea unui nou router sau unui dispozitiv, câteva minute de cercetare suplimentară pot ajuta la îmbunătățirea șanselor de a găsi un produs care a fost proiectat cu o securitate ridicată (sau cel puțin unul care nu are prea multe probleme existente).

Citiți opiniile altor utilizatori

Citiți opiniile online despre routere și despre dispozitivele IoT înainte de a le cumpăra, ținând cont de ușurința în utilizare, în special atunci când vorbim despre caracteristicile de securitate. Dispozitivele IoT sunt suficient noi astfel că instalarea unui software alternativ de securitate nu este încă o opțiune, deci este important ca acestea să fie ușor de securizat încă de la început.

Verificați vulnerabilitățile cunoscute

Căutați furnizori și produse specifice pe CVE Details pentru a vedea dacă aceștia au vulnerabilități cunoscute. În cazul în care produsul pe care îl aveți în vedere are vulnerabilități, puteți face o căutare pentru numărul specific CVE pentru a vedea dacă este disponibil un patch de securitate. Cel mai bine este să evitați dispozitivele care au probleme în momentul în care faceți cercetarea, sau lacune de securitate, fără un patch disponibil.

Verificați problemele cunoscute

Căutați furnizori pe site-ul Better Business Bureau pentru a vedea dacă alți clienți au raportat probleme, sau în cazul în care există acțiuni guvernamentale împotriva companiei. Utilizați motorul de căutare pentru a căuta numele produsului sau al vânzătorului alături de cuvântul “recall” pentru a vedea dacă există retrageri de pe piață în curs de desfășurare.

Analizați site-ul web al vânzătorului

Uitați-vă pe site-ul web al furnizorului pentru a găsi politica de confidențialitate, pentru a vedea dacă este ușor de citit și clară. Cât sunteți pe site, urmăriți dacă exită o politică de dezvăluire responsabilă, deoarece acest lucru poate indica faptul că un furnizor este dispus și capabil să abordeze rapid problemele pe măsură ce sunt descoperite.

Deși este puțin probabil ca dispozitivele dvs. de acasă să fi jucat un rol în atacul DDoS de luna trecută, este posibil ca acest eveniment să fi fost doar un test. În cazul în care companiile își consolidează securitatea lor și recheamă dispozitivele, iar dacă noi toți începem să ne securizăm dispozitivele de acasă, putem reduce numărul de dispozitive vulnerabile pentru atacatori, pe care aceștia le pot fi utilizata în următoarea lor încercare.

LYSA MYERS
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *