Cómo asegurar que su enrutador, cámaras, impresoras y otros dispositivos no sean accesibles en Internet
Las impresoras en red, cámaras, enrutadores y otros dispositivos de hardware de algunas personas son accesibles desde Internet. Incluso hay motores de búsqueda diseñados para buscar dispositivos expuestos. Si sus dispositivos son seguros, no tendrá que preocuparse por esto..
Siga esta guía para asegurarse de que sus dispositivos en red estén bien aislados de Internet. Si configura todo correctamente, las personas no podrán encontrar sus dispositivos realizando una búsqueda en Shodan.
Asegure su enrutador
En una red doméstica típica (suponiendo que no tenga ningún otro dispositivo conectado directamente a su módem), su enrutador debe ser el único dispositivo que está conectado directamente a Internet. Suponiendo que su enrutador esté configurado correctamente, será el único dispositivo al que se pueda acceder desde Internet. Todos los demás dispositivos están conectados a su enrutador o a su red Wi-Fi y solo se puede acceder a ellos si el enrutador los permite..
Lo primero es lo primero: asegúrese de que su enrutador sea seguro. Muchos enrutadores tienen funciones de "administración remota" o "administración remota" que le permiten iniciar sesión en su enrutador desde Internet y configurar sus ajustes. La gran mayoría de las personas nunca utilizarán una función de este tipo, por lo que debe asegurarse de que esté deshabilitada. Si tiene esta función habilitada y tiene una contraseña débil, es posible que un atacante pueda iniciar sesión en su enrutador de forma remota. Encontrará esta opción en la interfaz web de su enrutador, si su enrutador lo ofrece. Si necesita administración remota, asegúrese de cambiar la contraseña predeterminada y, si es posible, también el nombre de usuario.
Muchos enrutadores de los consumidores tienen una seria vulnerabilidad de seguridad. UPnP es un protocolo inseguro que permite que los dispositivos en la red local reenvíen los puertos (mediante la creación de reglas de firewall) en el enrutador. Sin embargo, anteriormente cubrimos un problema de seguridad común con UPnP: algunos enrutadores también aceptarán solicitudes de UPnP desde Internet, lo que permitirá que cualquier persona en Internet cree reglas de firewall en su enrutador.
¡Compruebe si su enrutador es vulnerable a esta vulnerabilidad UPnP visitando ShieldsUP! sitio web y ejecutando la "Prueba de exposición instantánea UPnP".
Si su enrutador es vulnerable, es posible que pueda solucionar este problema actualizándolo con la última versión del firmware disponible de su fabricante. Si eso no funciona, puede intentar deshabilitar UPnP en la interfaz del enrutador o comprar un nuevo enrutador que no tenga este problema. Asegúrese de volver a ejecutar la prueba anterior después de actualizar el firmware o deshabilitar UPnP para asegurarse de que su enrutador esté realmente seguro.
Asegurar que otros dispositivos no sean accesibles
Asegurar que sus impresoras, cámaras y otros dispositivos no accesibles a través de Internet es bastante simple. Suponiendo que estos dispositivos estén detrás de un enrutador y no estén conectados directamente a Internet, puede controlar si se puede acceder a ellos desde el enrutador. Si no está reenviando puertos a sus dispositivos en red o colocándolos en una DMZ, lo que los expone por completo a Internet, estos dispositivos solo serán accesibles desde la red local.
También debe asegurarse de que las funciones de reenvío de puertos y DMZ no estén exponiendo sus computadoras o dispositivos en red a Internet. Solo los puertos de reenvío que realmente necesita reenviarse y alejarse de la función DMZ: una computadora o dispositivo en la DMZ recibirá todo el tráfico entrante, como si estuviera conectado directamente a Internet. Este es un atajo rápido que evita la necesidad de reenvío de puertos, pero el dispositivo DMZ también pierde los beneficios de seguridad de estar detrás de un enrutador.
Si desea que sus dispositivos sean accesibles en línea (tal vez quiera iniciar sesión en la interfaz de una cámara de seguridad en red de forma remota y ver qué está pasando en su casa), debe asegurarse de que estén configurados de manera segura. Después de reenviar los puertos de su enrutador y hacer que los dispositivos sean accesibles desde Internet, asegúrese de que estén configurados con una contraseña segura que no sea fácil de adivinar. Esto puede parecer obvio, pero la cantidad de impresoras y cámaras conectadas a Internet que se han expuesto en línea muestra que muchas personas no protegen sus dispositivos con una contraseña..
También puede considerar no exponer dichos dispositivos en Internet y configurar una VPN en su lugar. En lugar de que los dispositivos se conecten directamente a Internet, se conectan a la red local y usted puede conectarse de forma remota a la red local iniciando sesión en la VPN. Puede proteger un solo servidor VPN más fácilmente de lo que puede proteger varios dispositivos diferentes con sus propios servidores web integrados.
También puedes probar soluciones más creativas. Si solo necesita conectarse de forma remota a sus dispositivos desde una única ubicación, puede configurar reglas de firewall en su enrutador para garantizar que solo se pueda acceder a ellos de forma remota desde una única dirección IP. Si desea compartir dispositivos como impresoras en línea, puede intentar configurar algo como Google Cloud Print en lugar de exponerlos directamente.
Asegúrese de mantener sus dispositivos actualizados con cualquier actualización de firmware que incluya también correcciones de seguridad, especialmente si están expuestos directamente a Internet.
Bloquea tu Wi-Fi
Mientras lo hace, asegúrese de bloquear sus redes Wi-Fi. Los nuevos dispositivos conectados a la red, desde el dispositivo de transmisión de televisión Chromecast de Google hasta las bombillas habilitadas para Wi-Fi y todo lo demás, generalmente tratan su red Wi-Fi como un área segura. Permiten que cualquier dispositivo en su Wi-Fi pueda acceder, usar y configurarlos. Hacen esto por una razón obvia: es más fácil de usar tratar a todos los dispositivos en la red como confiables que pedirles a los usuarios la autenticación en sus propios hogares. Sin embargo, esto solo funciona bien si la red Wi-Fi local es realmente segura. Si su Wi-Fi no es seguro, cualquiera puede conectarse y secuestrar sus dispositivos. También pueden explorar cualquier archivo que haya compartido en la red..
Asegúrese de tener la configuración segura de cifrado de Wi-Fi habilitada en el enrutador de su hogar. Debería usar el cifrado WPA2 con una frase de contraseña bastante fuerte, idealmente una frase de contraseña razonablemente larga con números y símbolos además de letras.
Hay muchas otras formas en que podría intentar proteger su red doméstica, desde usar el cifrado WEP hasta habilitar el filtrado de direcciones MAC y ocultar su red inalámbrica, pero estas no ofrecen mucha seguridad. El cifrado WPA2 con una contraseña segura es el camino a seguir.
Cuando todo se reduce a ello, estas son precaciones de seguridad estándar. Solo debe asegurarse de que sus dispositivos estén actualizados con los últimos parches de seguridad, protegidos con contraseñas seguras y configurados de forma segura.
Preste especial atención a la red: el enrutador no debe configurarse para exponer los dispositivos en Internet a menos que estén configurados de forma segura. Incluso entonces, es posible que desee conectarse a ellos de forma remota a través de una VPN para obtener seguridad adicional o asegurarse de que solo se pueda acceder a ellos desde direcciones IP específicas.