Necesidad de protección y análisis de riesgos

Identificación de valores dignos de protección: ¿qué es lo importante?

Bienvenida de vuelta. Para proteger eficazmente su red doméstica, es esencial comprender qué valores son realmente Vale la pena proteger ¿Cuál es el impacto potencial de un incidente de seguridad? Esto incluye varias dimensiones:

• Datos personales y privacidad: Este es a menudo el valor más importante. Se trata de información financiera, datos de salud, comunicaciones personales (correos electrónicos, mensajeros), datos de ubicación y cualquier otra información confidencial que se transmita o almacene en la red. La pérdida o mal uso de estos datos puede dar lugar a robo de identidad, daños financieros o interferencias graves en la privacidad. Vayamos un paso más allá, tan pronto como haya una empresa (incluso si es solo un ingreso mini-auxiliar) en el juego, vamos a algunos datos más De repente más importante.
  
• Dispositivos y sistemas: El Funcionalidad e integridad Los dispositivos domésticos inteligentes, las cámaras de seguridad, los sistemas NAS y otros dispositivos conectados son esenciales. El fracaso, la manipulación o el compromiso de estos sistemas pueden tener un impacto directo en la vida cotidiana, la seguridad del hogar y la comodidad. Por ejemplo, una cámara comprometida podría Imágenes en vivo a personas no autorizadas o una cerradura inteligente manipulada Acceso a la casa habilitar.
  
• Disponibilidad de Internet: En un mundo cada vez más interconectado, muchos hogares dependen en gran medida de una conexión a Internet estable y fiable. La oficina en casa, la educación en línea, el entretenimiento (transmisión, juegos) y la comunicación básica (telefonía VoIP) son inconcebibles sin Internet. Un fracaso puede conducir a pérdidas significativas de productividad y limitaciones en la vida cotidiana.

Charly muestra cómo configurar una copia de seguridad inteligentemente en caso de un fallo:

Otro principio fundamental que debe aplicarse en la evaluación de las necesidades de protección es el siguiente: Privilegio mínimo principio.

Este principio establece que a cada dispositivo, servicio y usuario solo se le deben otorgar los permisos mínimos y los derechos de acceso estrictamente necesarios para su correcto funcionamiento. La aplicación coherente de este principio minimiza el daño potencial en caso de compromiso. Por ejemplo, si un televisor inteligente solo necesita acceso a Internet, no debería tener acceso al sistema NAS en el que se almacenan los documentos personales.

Riesgos frecuentemente ignorados y trampas de Nivel 92: Los obstáculos invisibles

A pesar de la importancia de las medidas de seguridad básicas, hay una serie de riesgos que a menudo son ignorados u olvidados por los usuarios domésticos por conveniencia o ignorancia. Estos aspectos descuidados a menudo representan las trampas del «Nivel 92» que bloquean el camino hacia la seguridad. Para los routers, ya hemos visto algunos de ellos en el último artículo. Por supuesto, estos también se aplican a la mayoría de los otros dispositivos en la red doméstica.

• Actualizaciones regulares de firmware: El software en los dispositivos de la red doméstica (generalmente el firmware o su sistema operativo) es actualizado continuamente por los fabricantes para cerrar las brechas de seguridad y mejorar el rendimiento. Sin embargo, estas actualizaciones a menudo se trasladan a «más tarde» o la función de actualización automática permanece deshabilitada. Este es un riesgo de seguridad significativo debido a vulnerabilidades conocidas que Explotado por atacantes Podrías, mantente abierto.
   
• Desactivación de UPnP (Universal Plug and Play): UPnP es un protocolo que permite a los dispositivos de la red abrir automáticamente puertos en el router para simplificar la configuración de aplicaciones como juegos en línea o transmisión de video.
  Para mayor comodidad, UPnP a menudo se deja habilitado por defecto, aunque es un Riesgo de seguridad significativo representa. Permite que el software malicioso o los dispositivos comprometidos abran puertas traseras en la red doméstica sin el conocimiento o la interacción del usuario.
   
• Uso del acceso de invitados: Muchos usuarios simplemente dejan los dispositivos con el Wi-Fi principal en lugar de los sred de invitados independientes para usar. Esto da como resultado que los dispositivos potencialmente inseguros o no confiables (por ejemplo, el teléfono inteligente de un visitante con malware o incluso su propio dispositivo inseguro IoT / smarthome desde el pedido por correo de confianza) obtengan acceso directo a la red doméstica privada y posiblemente puedan escanear o atacar otros dispositivos.  
  
• Mantenga la contraseña predeterminada. Aunque se considera una medida básica, la contraseña predeterminada de fábrica para el acceso sigue siendo aterradoramente a menudo. Esta es una puerta de enlace abierta para los atacantes que solían ser capaces de comprometer incluso los accesos simplemente utilizando listas de contraseñas estándar. Gracias a Dios que el tiempo ha terminado.
  
• Optimización de canales WLAN: Muchos usuarios dejan su Wi-Fi en el canal estándar, incluso si está sobrecargado en áreas densamente pobladas. Si bien esto no conduce directamente a un problema de seguridad, puede afectar significativamente el rendimiento y la velocidad de la radio.
  Un rendimiento deficiente puede, a su vez, dar lugar a que los usuarios inhabiliten o debiliten las funciones de seguridad (por ejemplo, el cifrado) con el fin de obtener supuestamente «más velocidad», lo que, lamentablemente, vuelve a suponer un riesgo directo para la seguridad.  

Estos puntos frecuentemente ignorados no son fallas menores, sino que representan rápidamente vulnerabilidades críticas que tienen el potencial de socavar la seguridad general de la red.

Del mismo modo, un pequeño porcentaje de vulnerabilidades olvidadas en la red doméstica —precisamente los puntos «olvidados o ignorados»— puede ser responsable de una gran proporción de posibles violaciones de la seguridad.
Por ejemplo, un solo firmware sin parches (una pequeña parte del esfuerzo de mantenimiento) puede conducir a compromisos completos del sistema. Esta negligencia crea riesgos desproporcionados.

La analogía del Nivel 92 no encaja perfectamente aquí: Alcanzar el nivel 92 sigue siendo «relativamente» fácil, pero los restantes: los 20 críticos % Desafortunadamente, el esfuerzo que ya habíamos leído a menudo tiene 80 años.% llevar tiempo: es el lugar donde se construye la verdadera resiliencia en materia de seguridad. La resolución de estos puntos restantes conduce a inmensas mejoras de seguridad y acerca al usuario mucho más a la seguridad.

Mi consejo: En este caso, debe considerar el esfuerzo bastante deportivo y correr la última milla nuevamente, en lugar de descansar. Nadie quiere 100 aquí.% Seguridad, incluso es casi seguro que no exista una seguridad absoluta: alguien romperá cualquier sistema en algún momento.
92% Solución: Para lograr todo lo posible sin reinventar la rueda, la llamamos «lo más segura posible». Ejemplo: Uno segundo router en cascada detrás de la primera puede administrar aún mejor para obtener orden en su propia red.

TL:DR – ¿A qué debo prestar atención?

Este podría ser el cuestionario para la «tarea» de hoy. Una vez que pases conscientemente por la cabina y te hagas estas preguntas sobre las cosas que están «en línea»:

¿Está disponible la domótica? ¿Hay otros dispositivos inteligentes? ¿Los dispositivos que usan Wi-Fi han activado sus funciones de seguridad? ¿Todavía hay dispositivos con los datos de acceso estándar? ¿Se puede acceder a cualquiera de estos desde el exterior? ¿Puedo al menos aislar uno u otro dispositivo si no puedo asegurarlo lo suficiente? ¿Debería sustituirse para no correr ningún riesgo? ¿Puedo usar LeastPrivilege para restringir derechos? Y, por supuesto, las preguntas clásicas de todos los tiempos: ¿Cuándo fue la última vez que se realizó una actualización? ¿Se pueden actualizar en absoluto?

¡Buena suerte!

Mañana echaremos un vistazo más de cerca a 2FA / MFA, así como a la segmentación de la red y, además, hablaremos en detalle sobre ideas para planes de emergencia. También destaca para quién cuánto realmente tiene sentido. Continuar en el texto