Video: Come proteggere la rete wifi in maniera efficace (Novembre 2024)
La frase "Internet of Things" può essere esagerata, ma la casa connessa non è più un vago concetto futuristico, ma una realtà. La casa media ha già più dispositivi collegati e spetta all'utente esperto proteggerli attivamente bloccando la rete domestica.
L'Internet of Things comprende praticamente qualsiasi dispositivo in grado di connettersi a Internet. Il frigorifero intelligente è un esempio popolare, ma la categoria va oltre gli apparecchi elettrici per includere termostati, automobili e dispositivi indossabili. Anche se si parla molto dei modi per implementare la sicurezza in questi dispositivi, la linea di fondo è che sono tutti vulnerabili. Gli attaccanti possono concepibilmente usarli come backdoor nella rete o trovare un modo per dirottare i dispositivi per eseguire altre operazioni. Spetta al proprietario della casa proteggere l'Internet of Things nella casa connessa e il modo per farlo è proteggere la rete domestica.
Sembra sospettosamente banale, come impostare la crittografia WPA2 sulla rete wireless della casa, selezionare password sicure e mantenere determinati dispositivi separati l'uno dall'altro. Il fatto è che il modo in cui proteggi l'Internet of Things non è poi così diverso da come dovresti già proteggere i tuoi dispositivi informatici a casa.
L'attrezzatura più importante per l'Internet of Things è il router, ha affermato John McCormack, CEO di Websense. È qui che dovrebbe essere la maggior parte dei nostri sforzi per la sicurezza.
Sei più connesso di quanto pensi
Facciamo un passo indietro. Forse stai pensando di non avere molti dispositivi Internet of Things per cominciare. Saresti sorpreso. Si scopre che una tipica casa ha circa cinque cose potenzialmente pericolose diverse da computer, tablet e telefoni cellulari, collegate alla propria rete domestica, ha affermato David Jacoby, ricercatore di sicurezza presso Kaspersky Lab. Includono smart TV, stampanti, console di gioco, dispositivi di archiviazione di rete, ricevitori satellitari e lettori multimediali. Non hai bisogno di gadget fantasiosi o attrezzature ad alta tecnologia per avere una casa in rete.
Solo per mettere le cose in prospettiva, Jacoby ha scoperto oltre 14 vulnerabilità sfruttabili a distanza sul suo dispositivo NAS (Network-Attached Storage) che potrebbe potenzialmente consentire agli aggressori di accedere a tutti i suoi file.
Michael Price, un consulente del Liberty and National Security Program presso il Brennan Center for Justice della NYU School of Law, ha scritto alla fine della scorsa settimana di come ottenere una nuova smart TV e di essere sorpreso dalla quantità "sbalorditiva" di dati raccolti. "Registra dove, quando, come e per quanto tempo utilizzi la TV. Imposta i cookie di monitoraggio e i beacon progettati per rilevare quando hai visualizzato un determinato contenuto o un determinato messaggio di posta elettronica. Registra le app che usi, i siti Web che visiti e come interagisci con i contenuti ", ha scritto Price.
La fotocamera della smart TV è dotata di riconoscimento facciale. Se un utente malintenzionato può irrompere nella rete e raggiungere la TV, sarà in grado di vedere cosa sta succedendo all'interno della casa. La TV ha anche un microfono e può acquisire e trasmettere registrazioni a terzi. "Non dire cose personali o sensibili davanti alla TV", avvertì Price.
L'Internet of Things espande la quantità di informazioni che gli aggressori possono catturare su di noi. Questi dispositivi collegati creano anche buchi nella nostra rete, offrendo agli aggressori maggiori opportunità di accedere ai nostri file e alle informazioni sensibili. "Proteggere il dispositivo stesso è pressoché impossibile", ha affermato Christpher Martincavage, ingegnere di vendita senior presso SilverSky. Dato che non possiamo proteggere ogni singolo dispositivo, blocciamo le nostre reti domestiche e riduciamo la nostra superficie di attacco a qualcosa di un po 'più gestibile.
Cosa posso fare?
Spesso configuriamo la nostra rete domestica semplicemente collegando il router e senza preoccuparci di passare attraverso l'interfaccia per capire cosa sta facendo. Cambia la tua password: l'ultima cosa che vuoi è che qualcuno sia in grado di accedere al tuo router e cambiare le impostazioni. Disabilita completamente l'accesso alla rete ospite in modo tale che gli estranei non possano saltare su qualsiasi cosa.
La maggior parte dei router ha la possibilità di impostare più SSID di rete. Configurare una rete per computer, stampanti, NAS e altri dispositivi di elaborazione. Impostare un SSID completamente diverso per Xbox, smart TV e altri dispositivi, suggerisce Trey Ford, stratega della sicurezza globale di Rapid7. Configurare un altro SSID per dispositivi mobili. In questo modo, anche se uno dei tuoi dispositivi viene dirottato o iniettato, l'attaccante è limitato a quella singola rete. Sarebbe molto più difficile passare da una TV con backdoor al NAS se si trovano su reti diverse. Segmentare la rete in questo modo significa anche che se una sezione viene dirottata, tutti gli altri dispositivi non sono accessibili e rimangono al sicuro.
Se sei disposto a impegnarti, puoi elencare tutti gli indirizzi MAC per ogni singolo dispositivo connesso alla tua rete in modo che il router assegni gli indirizzi IP solo a quei sistemi. Tutti i dispositivi sconosciuti saranno bloccati dall'accesso alla rete. Ciò impedirebbe agli aggressori seduti fuori casa di connettersi alla rete e vagare per la casa digitale.
Crittografia, password
Quando si tratta di configurare una rete wireless sicura, lo schema di crittografia selezionato è importante. WEP richiede di inserire una password, ma è debole e facilmente compromessa, quindi avere solo un falso senso di sicurezza. Usa la crittografia WPA2 e una password complessa e sicura. Se sarai intelligente sul nome della tua rete wireless, assicurati che sia effettivamente intelligente e non qualcosa che dia via qualcosa su di te o sulla tua posizione geografica, come "Maureen's LivingRoom". E mentre ci sei, cambia le password per tutti i tuoi dispositivi, anche la tua TV. Modificali subito in qualcosa di sufficientemente forte e complesso e aggiorna regolarmente queste password. Se puoi, cambia anche i nomi utente, per rendere ancora più difficili quegli attacchi a forza bruta.
Ogni rete ha bisogno di un firewall, sia esso un dispositivo autonomo o acceso all'interno del router. Sebbene non prevenga tutti gli attacchi, ridurrà sonde opportunistiche e tentativi di backdoor.
Ogni porta, ogni finestra
Alla fine, la cosa principale è che tutti abbiamo bisogno di cambiare il modo in cui pensiamo alle nostre reti e a tutti i dispositivi su di esse. "Nessuno aprirà la porta di casa. Devi pensare agli elettrodomestici della tua rete", ha dichiarato JD Sherry, vicepresidente delle soluzioni tecnologiche di Trend Micro.
La chiave, tuttavia, è che ogni punto di ingresso è potenzialmente un'altra porta d'ingresso, porta posteriore, finestra della soffitta e così via. Devi assicurarti che siano tutti chiusi a chiave se vuoi essere al sicuro nell'era dell'Internet of Things.