Morao sam da zamenim ruter. Stari TP Link nije mogao da izađe na kraj sa našim zahtevima – dva računara, tri telefona, igračka konzola, TV, Chromecast, radio, pametno osvetljenje, termostat, pametni sat… Imao sam minimum 13 aktivnih uređaja u 50 kvadrata, bez da računam goste kojima je prvo pitanje lozinka za wireless.
Nakon istraživanja karakteristika, odlučio sam se za OnHub Google ruter. U suštini, u pitanju je mini računar osmišljen sa Internet of Things uređajima na umu, podržava preko 30 simultanih konekcija i smatra se jednim od najsigurnijih proizvoda na tržištu.
Zapravo, ruter je prvi uređaj na koji treba da obratite pažnju kada razmišljate o bezbednosti – prvi je na udaru i upravlja mrežom! U današnje vreme ruteri nude čitav spektar funkcionalnosti, alata i opcija za konfigurisanje koje koriscima nude mnogo više od prostog umrežavanja. Nažalost, što je više funkcija, više je i načina da se ruter kompromituje u cilju neovlašćenog upravljanja uređajima koji se na njega kače. Zbog toga, bez obzira na model koji imate, odvojite par minuta da se upoznate sa njegovim operacijama i obratite pažnju na sledeće ključne stavke u konfiguraciji.
#1 Promenite lozinku na vašem ruteru
Zvuči neverovatno da je 2018. godina i da još uvek pričamo o promeni lozinke na ruteru, ali da, istina je, još uvek je veliki broj korisnika koji ne menja administratorsku lozinku nakog instalacije rutera. Kredencijali za pristup ruteru su izmenljivi, izguglajte način promene za vaš model, promenite i korisničko ime i kreirajte jake lozinke.
#2 Zavadi pa vladaj
Većina IoT rutera dozvoljava kreiranje izdvojenih mrežnih opsega za različite uređaje i namene. Dobra praksa je da iskoristite ovu funkcionalnost i osetljive uređaje izložite što je manje moguće ostatku mreže. Takođe, bolji ruteri nude i firewall koji analizira i upravlja dolaznim i odlaznim saobraćajem ka Internetu i u okviru mreže. Na ovaj način možete izdvojiti video nadzor, termostate i ostale senzore po kući od telefona i računara. Gostima možete dodeliti zaseban mrežni opseg koji nije u dodiru sa vašim uređajima, već samo sa Internetom.
Ovakvim “raslojavanjem” ćete osigurati da kompromitovani opseg (npr. virus na telefonu) ne napadne i ostale, neretko slabo branjene IoT uređaje u mreži.
#3 Isključite servise i funkcionalnosti koje ne koristite
Proverite portove i servise otvorene ka Internetu. Isključite one koje ne koristite. Pretnje sa Interneta, pa čak i radoznao komšija sa malo predznanja, mogu da skeniraju portove na vašem ruteru u potrazi za “backdoor” prolazom ka vašoj mreži. Ako je još i admin/admin korisničko ime i lozinka na ruteru, eto belaja! Servisi na ruterima, kao i aplikacije na računarima, pate od ranjivosti koje napadači iskorišćavaju u svojim napadima.
Istraživanje ESET-a iz prošle godine kaže da više od 20% kućnih rutera ima uključene servise za daljinsko upravljanje i nebezbedne HTTP i Telnet protokole. Ukoliko ne pristupate kućnom ruteru sa posla ili neke druge lokacije, onemogućite daljinsku administraciju. Kontrolišite servise za administraciju preko SSH ili HTTPS protokola i isključite servise koje ne koristite. Ovo takođe važi i za sve uređaje koji se kače na ruter. Isključite kameru, mikrofon i druge komponente kada ih ne koristite.
#4 Pratite rad uređaja i konekcije
Da li znate koliko je uređaja priključeno na vaš ruter? Možete li da ih identifikujete? Ovo su ključne stavke u pronalaženju izvora problema u mreži.
Iako deluje kao komplikovana aktivnost, većina rutera prikazuje identifikaciju priključene opreme i, umesto korišćenja slučajno generisanih imena ili MAC adresa, nude mogućnost definisanja prigodnog imena za svaki uređaj. Ukoliko imate tu mogućnost, odvojite nekoliko minuta i identifikujte opremu jer će vam kasnije biti daleko lakše da je prepoznate i sa njom upravljate.
#5 Ažurirajte firmver na vašim uređajima
Svaki hardver ima svoj operativni sistem, poznatiji kao firmver. Takođe, kao i operativni sistemi, i firmver se ažurira da bi se anulirale potencijalne greške ili ranjivosti. Zapravo, pronalaženje ranjivosti u firmverima rutera je, nasuprot uverenju korisnika, svakodnevna pojava. Pre nekoliko meseci objavljena je ranjivost na NetGear ruterima koja omogućava krađu korisničkih kredencijala i preuzimanje kontrole nad uređajima.
Glavna razlika u ažuriranju firmvera i ažuriranju operativnih sistema, telefona i sl. je u automatizaciji. Firmver se ne ažurira automatski već je, kao i kod velične IoT uređaja, potrebno da sa Interneta preuzmete najnoviji verziju i instalirate je ručno.
Iako se čini kao komplikovan proces, zapravo i nije tako teško. Većina uređaja ima grafički, administrativni interfejs u kojem možete pronaći potrebne informacije, ime modela i verziju firmvera. Posetite stranicu proizvođača i proverite da li postoji novija verzija. Može se desiti da postoji i komanda za ažuriranje u samom interfejsu, proverite!
Članak preuzet sa www.welivesecurity.com
