Руководство для начинающих по обеспечению безопасности вашей домашней сети

Ваша домашняя сеть является потенциальной сокровищницей для кибератак:


  • Вы делаете онлайн-банкинг на своем телефоне или ПК.
  • У вас есть данные кредитной карты, хранящиеся на вашем Smart TV и на игровых приставках..
  • Устройства Google Home и Amazon Echo записывают звук в вашем доме и, вероятно, также имеют камеры.
  • Ваши телевизоры, ПК, телефоны, стереосистемы и различные «умные» устройства содержат процессоры, которые можно использовать для майнинга криптовалюты..
  • Их также можно использовать как часть массивного ботнета для выполнения большего количества атак..

Если кибер-злоумышленники проникнут в вашу домашнюю сеть, вы можете потерять свою конфиденциальность, свою личность в Интернете и деньги со своего банковского счета. Ваши различные устройства могут замедляться, но вы можете не заметить никаких признаков того, что плохие парни скомпрометировали ваш уютный дом.

Как обезопасить свою домашнюю сеть

Популярные телешоу, такие как мистер Робот, описывают супер-сложные кибератаки и продвинутых «хакеров». Но большинство атак, с которыми сталкиваются ваши домашние развлечения и компьютерные устройства, легко предотвратить. Что еще более важно, вам не нужна степень в области компьютерных наук, чтобы повысить безопасность вашей домашней сети.

Я сделаю знания, которые вам нужны, простыми для понимания и реализации.

1. Покупайте только те гаджеты, которые вам нужны

Первый шаг в защите вашей домашней сети может вас удивить. Это начинается, когда вы просматриваете Amazon или Best Buy для новых игрушек. Умные устройства, такие как Amazon Echo, Google Home, термостаты Ecobee и «умные» игрушки - все это в моде в наши дни.

Возможность получать прогнозы погоды, просто говоря «Хорошо, Google, какая погода?» Или возможность смотреть на свои камеры безопасности с телефона, когда тебя нет, может быть неотразимой. Но это все устройства Интернета вещей, или IoT для краткости. Они вводят новые интернет-интерфейсы для вашего дома.

Интернет вещей определение

Каждый из этих новых интерфейсов расширяет поверхность кибератак в вашей домашней сети. Чем больше у вас интерфейсов, тем больше у вас векторов для проникновения плохих «хакеров». Поэтому перед покупкой учитывайте риски новых устройств..

Лично у меня очень мало технологий IoT в моем доме. У меня есть смартфон, который, разумеется, работает как устройство, которое можно использовать для слежки за мной. Риски кибербезопасности моего телефона аналогичны рискам моего компьютера, но это настольный компьютер, и его нельзя использовать для отслеживания моих перемещений, когда меня нет дома.

У меня «тупой» телевизор, но он работает как дисплей для моей консоли Retro Pie на базе PS4, PS3 и Raspberry Pi. Все эти консоли подключены к Интернету, и у моего PS4 также есть камера PlayStation, которую можно было бы перехватить, чтобы наблюдать за мной, пока я в спальне.

Помимо моего роутера, это все подключенные к интернету устройства, которые у меня есть. Как профессионал в области кибербезопасности, вы можете предположить, что я хочу иметь все последние игрушки. Но на самом деле профессионал в области кибербезопасности означает, что я осторожен с новыми игрушками.

Вы можете выбрать покрытие своего дома в колонках Google Home и установить подключенные к Интернету камеры видеонаблюдения или что угодно. Просто имейте в виду, что это может стать новым средством для кибер-злоумышленников вмешаться в вашу жизнь - и для обеспечения безопасности соответственно.

2. Проверьте свой роутер

Если у вас типичный дом 21-го века, у вас есть одна учетная запись с Интернет-провайдером (ISP). Интернет-провайдер передает интернет-сигнал через ваш дом, к которому вы подключили домашний маршрутизатор. Домашний маршрутизатор может быть полностью проводным, но, вероятно, беспроводным.

Если у вас есть беспроводной маршрутизатор, у вас, вероятно, есть широковещательный сигнал Wi-Fi по всему дому, к которому устройства могут подключаться по беспроводной связи, такие как телефоны, планшеты, ноутбуки, игровые приставки, интеллектуальные устройства, вы называете-это.

Это интернет-соединение через кабель, Ethernet и WiFi соединяет ваш дом с остальным миром. Но это также и способ проникновения кибер-атак. Следующий курс действий - сделать основные вещи, которые вам нужно сделать, чтобы защитить этот источник..

как защитить образ своей домашней сети, показывая модем-роутер включен

Маловероятно, что злоумышленник физически перехватит ваше интернет-соединение. Скорее всего, если они хотят получить доступ к вашему интернет-соединению, они будут искать ваш WiFi.

Зайдите на свой роутер. Если у вас есть WiFi, ваш маршрутизатор назначает SSID (способ присвоения имен сигналам WiFi) и пароль вашей учетной записи. Ваш маршрутизатор поставляется с SSID и паролем по умолчанию. Если вы используете этот SSID и пароль по умолчанию, у вас есть очень опасная уязвимость в вашей домашней сети, и вы должны исправить ее немедленно.

Wardriving звучит более круто, чем на самом деле. Это влечет за собой поездку по окрестностям с устройством, которое может принимать сигналы WiFi (например, с телефоном), и выяснение, можно ли легко взломать WiFi. Наиболее уязвимыми являются сигналы WiFi без паролей (общедоступный, незашифрованный WiFi) и сигналы с SSID и паролями по умолчанию..

Wi-Fi на смартфоне

Стандартные SSID и пароли, связанные с моделью устройства вашего маршрутизатора и вашего интернет-провайдера, легко найти в Интернете. RouterPasswords.com - отличное место для начала. Попробуйте один из этих паролей, и вы можете легко взломать. SSID по умолчанию позволяет кибер-злоумышленникам узнать, какая у вас марка устройства или кто ваш провайдер, и сообщить им, какие пароли по умолчанию попробовать..

Ваш SSID должен быть уникальным, а ваш пароль - сложным. У вас может возникнуть соблазн изменить свой SSID на «Police Monitoring Van», но новизна этих шуток давно устарела. Будь более оригинальным. SSID моего парня связан с именем его лейбла. SSID моего домашнего роутера - игра слов, связанная с моим ником. Попробуйте что-нибудь веселое и другое.

Пароли должны состоять из максимально возможного количества символов с сочетанием прописных и строчных букв, цифр и символов..

значение ssid

Источник: TechTarget.com

Следуйте инструкциям, прилагаемым к маршрутизатору, чтобы изменить WiFi SSID и пароль. Если вы их потеряли, не волнуйтесь. Откройте веб-браузер на своем домашнем ПК и попробуйте выполнить одно из следующих действий в адресной строке:

IP-адреса маршрутизатора

Один из этих адресов должен привести к консоли, где вы можете изменить настройки вашего маршрутизатора.

Ваш маршрутизатор также может иметь некоторые дополнительные функции, такие как UPnP или WPS. Если вы не уверены, что используете эти функции, отключите их на той же консоли настроек маршрутизатора, которую вы использовали для изменения SSID и пароля для вашего WiFi. Это оба дополнительные способы, которыми злоумышленники могут злонамеренно проникнуть в вашу домашнюю сеть. Отключите их, если вам не нужно их включать.

Что касается WPS, эксперт по сетевой безопасности Майкл Хоровиц говорит:

«Это огромная проблема безопасности, которую можно устранить. Этот восьмизначный номер доставит вас в (маршрутизатор) несмотря ни на что. Таким образом, сантехник подходит к вашему дому, переворачивает маршрутизатор, делает снимок его нижней части, и теперь он может войти в вашу сеть навсегда ».

Кибер-злоумышленнику также довольно легко взломать ваш WPS из приложения на телефоне..

По словам Горовица, UPnP тоже ужасен.

«UPnP был разработан для локальных сетей, и поэтому не имеет защиты. Само по себе это не так уж важно. (Но) UPnP в Интернете - это все равно, что идти на операцию и заставлять доктора работать не с той ноги ».

Пока вы находитесь в консоли своего роутера в своем веб-браузере, посмотрите, есть ли раздел, где вы можете проверить наличие обновлений для прошивки вашего роутера. Ваш маршрутизатор должен автоматически устанавливать новые исправления безопасности, когда они становятся доступными. Вполне возможно, что прошивка вашего роутера не обновляется, что оставляет ужасные уязвимости, которые может использовать злоумышленник.

И когда вы ищете новый маршрутизатор, найдите тот, который поддерживает новый стандарт шифрования WPA3. Другие стандарты шифрования WiFi (WEP, WPA и WPA2) устарели и имеют худшие уязвимости. Предоставьте шифрование WPA3 для вашего WiFi, если у вас нет устройств, которые не могут использовать WPA3.

3. Получить VPN

Если вы умный читатель The Best VPN, возможно, у вас также есть VPN. VPN направляет ваш интернет-трафик через дополнительный уровень шифрования. Хороший VPN, при правильной настройке, значительно повысит безопасность вашей домашней сети и сделает кибер-злоумышленникам намного сложнее перехватить использование вами интернета.

логотип vpn на смартфоне

Если у вас еще нет настроенной VPN или вы планируете сменить своего провайдера VPN, The Best VPN - отличный источник независимых и объективных обзоров, которые помогут вам выбрать лучшего.

Лучшие провайдеры VPN имеют приложения для ваших ПК, телефонов и планшетов, которые упрощают использование. Нет необходимости в знании компьютера.

4. Настройте свои брандмауэры

Брандмауэр - это интерфейс, который контролирует, как интернет-сигналы входят и выходят из вашей домашней сети. Они бывают в виде аппаратного и программного обеспечения. Скорее всего, ваш маршрутизатор имеет брандмауэр, а ваши операционные системы Windows, macOS и Linux также имеют брандмауэры. Эти брандмауэры обычно работают, блокируя интернет-порты, которые вы не используете, и фильтруя интернет-порты, которые вы используете..

Эти порты мы называем стеком TCP / IP. Интернет-сервисы часто имеют связанные порты TCP / IP. Например, вы получаете доступ к Интернету через порты 80 и 443.

По умолчанию ваши брандмауэры не настроены на оптимальную безопасность. Самые безопасные брандмауэры - это те, которые вы настраиваете сами.

определение TCP / IP

HowStuffWorks имеет отличную статью о том, как брандмауэры работают с простой в понимании информацией, которая должна помочь вам правильно настроить брандмауэры, даже если вы являетесь непрофессионалом. Какие порты вы используете? Вы сможете понять это.

Как я уже сказал, заблокируйте порты, которые вы не используете, и отфильтруйте порты, которые вы используете. Помните, я упоминал, что каждое новое подключенное к Интернету устройство в вашей домашней сети - это новый способ, которым могут проникнуть кибер-злоумышленники? То же самое относится к портам TCP / IP.

5. Не забывайте антивирус

На каждом устройстве в вашей домашней сети, на котором может быть установлен антивирус, должен быть установлен антивирус. Вредоносные программы на вашем телефоне или ПК могут стать средством для кибератак атаковать остальную часть вашей домашней сети..

Ваша вредоносная программа для Android может стать способом для злоумышленника наблюдать за вашим ребенком на мониторе вашего ребенка или контролировать ваш термостат Ecobee.

домашняя страница av-test.org

Я работаю в антивирусной компании, поэтому не буду рекомендовать ничего конкретного. Вместо этого я направлю вас на AV-Test.org. AV-Test, так же как и Best VPN, проводит независимые обзоры провайдеров VPN и является отличным источником независимых обзоров антивирусного программного обеспечения сторонних производителей..

Они перечисляют свои обзоры по операционным системам, таким как Windows, Mac и Android. Воспользуйтесь их советом, чтобы выбрать лучшее антивирусное программное обеспечение для всех компьютеров, телефонов и планшетов в домашней сети..

6. Свяжите все свободные концы

Помните, как я упоминал, что у моего PS4 есть камера PlayStation? Я использую это с моим устройством PSVR. Когда я не играю в видеоигры VR, я отключаю камеру от PS4.

домашнее устройство google рядом со смартфоном

Ноутбуки часто имеют встроенные веб-камеры, и у вас также могут быть камеры для Google Home или Amazon Echo, или как отдельное периферийное устройство, подключенное к вашему настольному ПК. Отключите все камеры или заклейте их изолентой, когда вы их не используете. Также неплохо отключить динамики Google Home или Amazon Echo, когда вас нет дома..

Отключая или закрывая камеры и динамики в домашней сети, когда вы их не используете, кибер-атакующим становится все труднее наблюдать или слушать вас в пространстве, которое должно быть приватным. Существует множество вредоносных программ и кибер-атак типа «человек посередине», которые могут дать злоумышленникам возможность нарушить вашу конфиденциальность..

Мой совет - максимально ограничить вашу «поверхность кибератак», уменьшив ее возможными способами..

Кредитные карты и личные банковские данные также очень привлекательны для кибератак. Иногда люди хранят такие данные на своих умных телевизорах и игровых консолях. Мой совет - использовать вашу кредитную карту как можно реже.

Если у вас есть услуги, за которые вы платите, такие как Netflix, Hulu, Amazon Prime, PlayStation Network, Xbox Live или Spotify, вы часто можете платить за них с помощью подарочных карт.

кредитные карты в заднем кармане джинсов

Кроме того, есть подарочные карты, которые можно использовать для оплаты большинства онлайн-услуг. Используйте как можно больше подарочных карт. В худшем случае с подарочной картой кибер-злоумышленник крадет у вас его ценность, будь то 100 долларов или что-то еще.

В худшем случае обычная кредитная карта обходится гораздо дороже, чем 100 долларов. Если кибер-злоумышленник получит эти данные, он может получить доступ к вашему личному банковскому счету и стереть ваши банковские счета, либо участвовать в мошенничестве с идентификацией, когда он притворяется вами онлайн.

Защитите свою домашнюю сеть, защитите свою безопасность

Эти советы представляют собой простые способы значительно повысить безопасность вашей домашней сети. Удивительно, сколько людей не делают таких вещей. Большинство кибератак не являются сложными, изощренными или достойными голливудских фильмов.

В большинстве случаев кибер-злоумышленники будут искать более простые способы участия в киберпреступности, и, следуя моему руководству, вы теперь значительно усложнили их жизнь. Похлопать себя по спине!

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 1 = 4

map