Come proteggere la casa intelligente con Home Guard (parte 3)

Come proteggere la casa intelligente con Home Guard (parte 3)

Gli attacchi ai dispositivi connessi di ogni tipo stanno aumentando in modo significativo. Ciò è dovuto non solo alle offensive sempre più sofisticate degli hacker, ma soprattutto alla scarsa protezione dei dispositivi. In questo articolo scoprirete come chiudere le porte pericolose.

Gli attacchi ai router sono ormai molto comuni su Internet. Basta una semplice ricerca su Google per ottenere istruzioni di hacker su come impadronirsi rapidamente dei router.  Gli obiettivi dei criminali informatici sono di solito le porte aperte. Queste servono in realtà ad assegnare con esattezza i pacchetti di dati. Un esempio: la porta 21 viene utilizzata per integrare in Windows un router come unità tramite il protocollo FTP (File Transfer Protocol), mentre la porta 2 serve a concedere a un programma i diritti di accesso alla rete. Le porte più importanti sono numerate secondo uno standard mondiale. Quando navigate su Internet, il computer e il server web si scambiano i vostri dati tramite la porta 80 riservata al protocollo HTTP (Hyper-Text Transfer Protocol). Questo impedisce che, ad esempio, i dati del server vengano inviati al vostro client FTP (File Transfer Protocol). Infatti quella operazione sarebbe di competenza della porta 21. Esistono 65535 porte in totale, ma vengono utilizzate solo le porte da 0 a 1023.

Il pericolo delle porte aperte

Una porta può avere due stati: aperta e chiusa. Per impostazione predefinita, le porte sono chiuse. Solo quando un servizio apre una porta, c’è la possibilità che i dati possano raggiungere il computer tramite questa. Le richieste inviate a una porta chiusa vengono semplicemente ignorate dal sistema operativo. Chiudendo le porte aperte non necessarie, si riducono quindi i punti di attacco. Infatti, se una porta è aperta, chiunque può accedere tramite Internet al servizio in funzione attraverso questa porta. Se ad esempio dietro una porta sono attivi servizi di sistema, ciò rappresenta un grave problema di sicurezza. L’obiettivo è quindi quello di aprire solo le porte effettivamente importanti. Questo approccio basato sul limitarsi a ciò che è necessario è noto anche con il termine inglese “hardening”. Verificate quindi con esattezza se le porte segnalate come “aperte” da Home Guard sono veramente importanti o no. Se non lo sono, chiudetele tramite il router.

Porte potenzialmente a rischio che dovreste assolutamente chiudere

  • Porta 135: questa porta viene utilizzata da Windows per stabilire una connessione tra il PC dell’utente e un server. Su molti sistemi Windows questa porta è aperta di default.
  • Porte 137, 138 e 139: sono responsabili della condivisione dei dati tra i computer della rete, ad esempio se si dispone di più PC Windows sulla stessa rete.
  • Porta 500: protocollo utilizzato per lo scambio di chiavi crittografiche su Internet.

Suggerimento: potete trovare una lista delle principali porte standard su https://wiki.botfrei.de/Port_Check.

Fritz Box: controllo e modifica delle condivisioni delle porte

  1. Avviate un browser ed effettuate l’accesso a http://fritz.box con le vostre credenziali di login.
  2. La diagnosi di sicurezza integrata consente di ottenere una panoramica delle condivisioni delle porte utilizzate dal vostro Fritz Box per la comunicazione di rete. Per avviare questa funzione, fate clic su Diagnosi e Sicurezza. Qualche secondo dopo, vedrete quali porte sono aperte sotto “Condivisione delle porte con dispositivi della rete domestica”. Queste porte consentono ai dispositivi Internet di connettersi al vostro Fritz Box. Se qui compare il messaggio “Nessuna condivisione” è un buon segno.
  3. Inoltre, alla sezione “1. Connessione, Internet” potete vedere il nome delle porte standard che devono rimanere aperte per consentire al Fritz Box di stabilire connessioni Internet e telefoniche. A parte questo, sarebbe meglio aprire il minor numero possibile di porte.
  4. Potete trovare le relative impostazioni (se disponibili) facendo clic su Internet, Condivisione e Condivisione porte. L’elenco non dovrebbe avere nessuna porta aperta nella configurazione predefinita. Alla voce “Elenco delle porte aperte tramite UPNP o PCP” verranno visualizzate le porte aperte. Per chiudere una porta, fate clic sulla croce rossa dietro di essa. Facendo clic su Applica salvate le modifiche apportate.

Importante: prima di rimuovere la condivisione di porta che ritenete sospetta, eseguite un backup delle impostazioni del vostro Fritz Box utilizzando le procedure guidate e le impostazioni di backup e ripristino. Se un dispositivo di rete smette di funzionare dopo la chiusura di una porta, basterà ripristinare il backup.

Questo articolo è disponibile anche in: IngleseTedescoFrancese