Følg denne veiledningen for å sikre at nettverkene dine er riktig isolert fra Internett. Hvis du konfigurerer alt riktig, kan folk ikke finne enhetene dine ved å utføre et søk på Shodan.
Sikre ruteren
På et typisk hjemmenettverk - forutsatt at du ikke har noen andre enheter koblet direkte til modemet ditt - bør ruteren være den eneste enheten som er koblet direkte til Internett. Forutsatt at ruteren er riktig konfigurert, vil den være den eneste enheten som er tilgjengelig fra Internett. Alle andre enheter er koblet til ruteren eller Wi-Fi-nettverket og er bare tilgjengelig hvis ruteren tillater dem å være.
Første ting først: Kontroller at ruteren selv er sikker. Mange rutere har "fjernadministrasjon" eller "fjernadministrasjon" -funksjoner som lar deg logge på ruteren din fra Internett og konfigurere innstillingene. De aller fleste mennesker vil aldri bruke en slik funksjon, så du bør sørge for at den er deaktivert. Hvis du har denne funksjonen aktivert og har et svakt passord, kan en angriper være i stand til å logge på ruteren din eksternt. Du finner dette alternativet i ruterenes webgrensesnitt, hvis ruteren tilbyr den. Hvis du trenger fjernadministrasjon, må du sørge for at du endrer standardpassordet og eventuelt brukernavnet.
Sjekk om ruteren din er sårbar for dette UPnP-sikkerhetsproblemet ved å besøke ShieldsUP! nettside og kjører "Instant UPnP Exposure Test."
Kontroller at andre enheter ikke er tilgjengelige
For å sikre at skriverne, kameraene og andre enheter ikke er tilgjengelige over Internett, er det ganske enkelt. Forutsatt at disse enhetene ligger bak en ruter og ikke direkte koblet til Internett, kan du kontrollere om de er tilgjengelige fra ruteren. Hvis du ikke videresender porter til nettverksenheter eller plasserer dem i en DMZ, som utelukker dem helt til Internett, vil disse enhetene bare være tilgjengelige fra det lokale nettverket.
Du bør også sørge for at port-videresending og DMZ-funksjoner ikke eksponerer datamaskinene eller nettverksenhetene til Internett. Bare videresende porter du faktisk trenger videresendt, og vekk vekk fra DMZ-funksjonen - en datamaskin eller en enhet i DMZ vil motta all innkommende trafikk, som om den var koblet direkte til Internett. Dette er en rask snarvei som unngår behovet for port videresending, men DMZ'd-enheten mister også sikkerhetsfordelene ved å være bak en ruter.
Du kan også vurdere å ikke utsette slike enheter på Internett og sette opp et VPN i stedet. I stedet for at enhetene er direkte koblet til Internett, er de koblet til det lokale nettverket, og du kan eksternt koble til det lokale nettverket ved å logge på VPN. Du kan sikre en enkelt VPN-server lettere enn du kan sikre flere forskjellige enheter med sine egne innebygde webservere.
Du kan også prøve flere kreative løsninger. Hvis du bare trenger eksternt tilkobling til enhetene dine fra ett sted, kan du sette opp brannmurregler på ruteren for å sikre at de bare kan få tilgang til eksternt fra en enkelt IP-adresse. Hvis du vil dele enheter som skrivere på nettet, kan du prøve å sette opp noe som Google Cloud Print, i stedet for å utsette dem direkte.
Lås ned Wi-Fi-enheten
Mens du er i det, må du huske å låse Wi-Fi-nettverkene dine.Nye nettverkstilkoblede enheter - fra Googles Chromecast TV-streaming-enhet til Wi-Fi-aktiverte lyspærer og alt i mellom - behandler vanligvis Wi-Fi-nettverket som et sikkert område. De tillater at alle enheter på Wi-Fi får tilgang til, bruke og konfigurere dem. De gjør dette av en åpenbar grunn - det er mer brukervennlig å behandle alle enheter på nettverket som klarert enn å be om brukere for godkjenning i eget hjem. Dette virker imidlertid bare bra hvis det lokale Wi-Fi-nettverket faktisk er sikkert. Hvis Wi-Fi-en din ikke er sikker, kan alle koble til og kapre enhetene dine. De kan også være i stand til å bla gjennom alle filer du har delt på nettverket også.
Pass på at du har sikre Wi-Fi-krypteringsinnstillinger aktivert på hjemme-ruteren. Du bør bruke WPA2-kryptering med en ganske sterk passordfrase - helst en rimelig lang passordfrase med tall og symboler i tillegg til bokstaver.
Når alt kommer ned til det, er dette standard sikkerhetsforutsetninger. Du trenger bare å sikre at enhetene dine er oppdatert med de nyeste sikkerhetsoppdateringene, beskyttet med sterke passord, og konfigurert sikkert.
Vær særlig oppmerksom på nettverket - ruteren bør ikke settes til å utsette enheter på Internett, med mindre de er konfigurert trygt. Selv da kan det være lurt å koble til dem eksternt via et VPN for ekstra sikkerhet eller sikre at de bare er tilgjengelige fra bestemte IP-adresser.