Come mettere in sicurezza il proprio router, NAS o dispositivo IoT?

Tutti noi lo abbiamo in casa, è necessario chiedersi: Come mettere in sicurezza il proprio router o dispositivo IoT? Vediamolo insieme.

I dispositivi che abbiamo in casa (come i computer) possono essere vittima di continui attacchi giornalieri, se non protetti efficacemente potremmo esser spiati a nostra insaputa o, peggio, potremmo subire una perdita di dati sensibili.

I dispositivi IoT (Internet of Things) racchiudono al loro interno una vasta categoria che include modem-router, webcam IP, videocamere ecc

In questo articolo vorremmo capire come mettere in sicurezza, nel proprio piccolo, i nostri dispositivi IoT, nello specifico i modem-router: (i suggerimenti possono esser validi per qualsiasi dispositivo IoT)

• prima operazione da eseguire è cambiare le credenziali di accesso al router/NAS, in quanto quelle inserite di fabbrica (solitamente admin e password) sono veramente fragili e troppo comuni, cosa che renderebbe molto facile l’accesso a terze parti. Meglio usare, anche in questo caso, delle password robuste che contengano numeri, simboli e caratteri maiuscoli/minuscoli

• seconda operazione è disabilitare le funzionalità plug ‘n play del router (se non la utilizziamo), infatti questa voce può agevolare l’accesso non autorizzato. Di seguito le guide per le maggiori marche di router: How to enable the UPnP function of the ASUS Wireless Router? (ASUSWRT) – How do I enable UPnP™ on my router? | D-Link UK – How To Disable the UPnP Feature On Your NETGEAR Router | Answer | NETGEAR Support

• disabilitare l’accesso remoto tramite WAN al proprio router, anche qui di seguito riporto le guide (le guide riportano come abilitare le funzioni, ma ovviamente il percorso è sempre il medesimo per poterle disabilitare) per i maggiori produttori: 
  • How to enable Web Access of the ASUS wireless router from WAN?(ASUSWRT) 
  • How do I enable remote management on my DIR series router? | D-Link Italia 
  • Enabling your router’s remote management | Answer | NETGEAR Support 
  • How do I configure Remote Management for my TP-Link Wireless Router? – TP-Link
• in un NAS è consigliato cambiare la porta in uso dal sistema, impostandone una diversa da quella predefinita, per farlo vedere qui
• altra procedura consigliata (sempre nei NAS) quella di abilitare la protezione dell’accesso IP

• impostare una password robusta di tipo WPA2 (o WPA3 se disponibile) per la rete WI-FI nel proprio router, anche qui usare password complesse che contengano numeri, simboli e caratteri maiuscoli/minuscoli
• eseguire un check della propria rete utilizzando lo strumento gratuito di F-Secure

• cambiare il nome del proprio access point, molte volte quello impostato di default fa capire subito la marca del router in uso, dando molto vantaggio quindi ad eventuali attaccanti. 

• verifica mensilmente la presenza di firmware aggiornati per il proprio dispositivo, in particolare di quei firmware con importanza ALTA, che solitamente risolvono potenziali problemi di sicurezza del dispositivo
• verificare nel sito CVE security vulnerability database. Security vulnerabilities, exploits, references and more se il dispositivo che andremo ad acquistare presenta vulnerabilità conosciute e se queste sono state o saranno corrette dall’azienda produttrice
• verificare regolarmente le public advisory rilasciate dal produttore, in particolare per attacchi ransomware in corso o problemi di sicurezza