Come mettere in sicurezza il proprio router, NAS o dispositivo IoT?

Come mettere in sicurezza il proprio router, NAS o dispositivo IoT?

Tutti noi lo abbiamo in casa, è necessario chiedersi: Come mettere in sicurezza il proprio router o dispositivo IoT? Vediamolo insieme.

I dispositivi che abbiamo in casa (come i computer) possono essere vittima di continui attacchi giornalieri, se non protetti efficacemente potremmo esser spiati a nostra insaputa o, peggio, potremmo subire una perdita di dati sensibili.

I dispositivi IoT (Internet of Things) racchiudono al loro interno una vasta categoria che include modem-router, webcam IP, videocamere ecc

In questo articolo vorremmo capire come mettere in sicurezza, nel proprio piccolo, i nostri dispositivi IoT, nello specifico i modem-router: (i suggerimenti possono esser validi per qualsiasi dispositivo IoT)

Cambiare credenziali di accesso al dispositivo

  • prima operazione da eseguire è cambiare le credenziali di accesso al router/NAS, in quanto quelle inserite di fabbrica (solitamente admin e password) sono veramente fragili e troppo comuni, cosa che renderebbe molto facile l’accesso a terze parti. Meglio usare, anche in questo caso, delle password robuste che contengano numeri, simboli e caratteri maiuscoli/minuscoli
Leggi anche  La ESET Technology Alliance amplia la sua offerta!

Disabilitare funzionalità Plug ‘n Play

Disabilitare accesso remoto 

Impostare password robusta per la rete Wi-Fi

  • impostare una password robusta di tipo WPA2 (o WPA3 se disponibile) per la rete WI-FI nel proprio router, anche qui usare password complesse che contengano numeri, simboli e caratteri maiuscoli/minuscoli
  • eseguire un check della propria rete utilizzando lo strumento gratuito di F-Secure
Leggi anche  PowerPool, il malware che sfrutta la vulnerabilità zero-day di Windows ALPC

Sostituire il nome del proprio AP

  • cambiare il nome del proprio access point, molte volte quello impostato di default fa capire subito la marca del router in uso, dando molto vantaggio quindi ad eventuali attaccanti. 

Mantenere il firmware aggiornato

  • verifica mensilmente la presenza di firmware aggiornati per il proprio dispositivo, in particolare di quei firmware con importanza ALTA, che solitamente risolvono potenziali problemi di sicurezza del dispositivo
  • verificare nel sito CVE security vulnerability database. Security vulnerabilities, exploits, references and more se il dispositivo che andremo ad acquistare presenta vulnerabilità conosciute e se queste sono state o saranno corrette dall’azienda produttrice
  • verificare regolarmente le public advisory rilasciate dal produttore, in particolare per attacchi ransomware in corso o problemi di sicurezza

Alvise C.

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected]

Lascia un commento