Evoluzione e debolezze dei sistemi di rete

La diffusione dei sistemi in rete, videosorveglianza, pay tv, streaming, iot, etc. ha spesso come comune denominatore il poter gestire questi oggetti connessi da remoto e quindi al di fuori della propria rete domestica o business che sia. Ma ogni volta che ci apriamo alla rete pubblica (internet) esponiamo la ns. rete privata a rischi informatici quali virus, malware, ransomware, trojan, tentativi fraudolenti di ingresso nei ns. sistemi, ecc. ecc.

Senza addentrarci nel mondo della Cyber security, elenchiamo alcune contromisure da adottare per mantenere un minimo livello di sicurezza nei vs. sistemi.

Usa password complesse e cambiale dopo un primo accesso alle relative app di servizio.

Requisiti minimi: almeno nove caratteri, sia con cifre che lettere e caratteri speciali. Rammenta di cambiarla periodicamente.

Mantieni il firmware aggiornato: si consiglia di aggiornare sempre il dispositivo all'ultima versione stabile per usufruire delle funzioni più recenti e migliorare la sicurezza.

Di seguito sono riportati alcuni consigli per migliorare la sicurezza di rete del tuo dispositivo:

Necessario abilitare HTTPS/SSL: utilizza il certificato SSL per crittografare le comunicazioni HTTP e garantire la sicurezza dei dati.

Ove possibile abilitare filtro indirizzi IP: consente l'accesso solo dagli indirizzi IP specificati nella Whitelist, ossia una lista di indirizzi sicuri iscritta nell’apposita sezione del router o firewall.

Evitare ove possibile di aprire porte di varia natura: configura il router o il firewall per aprire un set minimo o nullo  di porte sulla WAN e mantenere solo le mappature delle porte necessarie.

Limita le autorizzazioni utente: se più utenti necessitano di accedere al tuo sistema, assicurati che a ogni utente vengano concesse solo le autorizzazioni necessarie e distinte.

Disattiva UPnP: quando UPnP è abilitato, il router mapperà automaticamente le porte interne e il sistema inoltrerà automaticamente i dati delle porte, con conseguente rischio di perdita di dati. Suggeriamo di disattivare UPnP e di utilizzare software dedicati. Es. se usassimo un nvr della Univew utilizzeremmo solo la loro applicazione  “EZView “ per accedere al dispositivo UNV tramite Internet in sostituzione di UPnP. Idem per altre aziende e/o device.

SNMP: disabilitare SNMP se non lo si utilizza. Se lo si utilizza, si consiglia SNMPv3.

Multicast: il multicast è progettato per trasmettere video a più dispositivi. Se non si utilizza questa funzione, si consiglia di disabilitare il multicast sulla rete.

Controlla i registri: controlla regolarmente i registri del tuo dispositivo per rilevare accessi non autorizzati o operazioni anomale.

Protezione fisica: conservare il dispositivo in una stanza o in un armadietto chiusi a chiave per impedire l'accesso fisico non autorizzato.

Isolare la rete dei sistemi soggetti a controllo remoto es.  videosorveglianza, cioè in questo caso isolare la rete di videosorveglianza dalle altre reti di servizi. L’operazione aiuta a prevenire l'accesso non autorizzato ai dispositivi del sistema di sicurezza da parte di altre reti di servizi.

Dotare la propria rete di un firewall con caratteristiche evolute e costantemente aggiornato.

Nota: quanto qui esposto rappresenta una piccola parte di accorgimenti in ambito di sicurezza informatica. Consigliamo vivamente di richiederci analisi caso per caso, in maniera da fornirvi soluzioni e prodotti che garantiscano il miglior risultato relativo ai vostri campi applicativi, piccoli o grandi che siano.  Non esitate a contattarci.