È sicuro lasciare aperte le porte? Quando il tuo computer va su Internet, utilizza le “porte” per svolgere il suo lavoro. Sia gli amministratori di rete che gli hacker sono desiderosi di scansionare queste porte alla ricerca di punti deboli, ma cos’è una porta e perché le persone le scansionano? Vediamo cos’è la scansione delle porte e in che modo ti influenza.
Cosa sono le porte?
In rete, le porte aiutano un computer a districare tutti i dati da Internet e assicurano che i pacchetti di dati vadano nel posto giusto. I dati devono andare al processo corretto, altrimenti le cose andranno terribilmente storte.
Supponiamo che tu stia guardando uno spettacolo Netflix mentre parli con qualcuno su Skype. Sia i dati per il tuo stream Netflix che i dati della tua chiamata su Skype provengono dalla stessa pipe a banda larga. Quando arrivano sul tuo PC, devono separarsi e passare a processi separati.
Assegnando il tuo browser e Skype a porte diverse, un PC può tenere traccia di quale traffico va dove. I dati possono quindi essere inviati e ricevuti contemporaneamente attraverso queste porte e il PC non si confonderà.
Vedrai spesso i numeri di porta in agguato alla fine degli indirizzi IP dopo i due punti. Ad esempio, 192.168.1.180:53892 comunicherà utilizzando il numero di porta 53892.
In genere, se un router o un PC non utilizza una porta, impedirà al traffico di utilizzarla per proteggerti dagli intrusi. Questo è talvolta il motivo per cui è necessario eseguire il “port forwarding” per consentire a un programma di connettersi a Internet.
Il router sospetta che il tuo programma non stia andando bene, quindi inizia a bloccare il traffico dall’attraversare la porta. Aprendo la porta, dici al router che ti fidi del programma.
Che cos’è la scansione delle porte?
Potresti pensare che lasciare le porte aperte sul tuo router o PC le lascerà suscettibili agli attacchi degli hacker. E avresti perfettamente ragione.
La scansione delle porte è una tattica utilizzata dagli hacker per capire come funziona il dispositivo di un bersaglio. Un hacker eseguirà la scansione di tutte le porte di un dispositivo per vedere quali sono chiuse e quali sono in uso.
Potresti pensare che questa conoscenza sia sufficiente per consentire agli hacker di infiltrarsi in un sistema, ma un hacker può ottenere molte più informazioni da una porta aperta.
Ad esempio, ricordi come abbiamo detto che diversi processi e software “vivrebbero” su una porta specifica? Un hacker può cercare porte aperte e decodificarle per capire cosa sta facendo il dispositivo.
Questa conoscenza non solo dice all’hacker quali servizi sta eseguendo il dispositivo, ma può anche informare l’hacker su quale sia il lavoro del dispositivo. Analizzando quali porte sono aperte e quali servizi utilizzano tali porte, un hacker può dedurre il suo ruolo e creare un'”impronta digitale” per un attacco futuro.
In quanto tale, un amministratore di rete può aiutare a proteggere il proprio sistema effettuando una scansione delle porte da solo. Ciò consente loro di individuare tutti i punti deboli che gli hacker troverebbero e di difendere adeguatamente la loro rete da attacchi futuri.
Come difendersi dalla scansione delle porte
Se vuoi difendere il tuo sistema di casa o di lavoro da un attacco di scansione delle porte, la chiave non è impedire a qualcuno di scansionare le tue porte: ciò accadrà qualunque cosa tu faccia. La chiave è impedire all’hacker di ottenere informazioni utili dalla scansione.
Mantieni il tuo firewall aggiornato e funzionante
Il tuo firewall è la tua prima linea di difesa contro qualsiasi tentativo di abusare delle porte del tuo sistema. È uno dei tanti motivi per cui dovresti usare un firewall per navigare in Internet.
Pertanto, mantieni il firewall in esecuzione il più spesso possibile e assicurati che riceva i suoi aggiornamenti di sicurezza in modo che sappia delle minacce attualmente disponibili.
Riduci il numero di dispositivi connessi a Internet nella tua casa
Il 21° secolo ha reso popolare l’idea di connettere i dispositivi a Internet. È iniziato con computer, laptop e telefoni… ma perché fermarsi qui? Ora le tue telecamere di sicurezza, i dischi rigidi esterni e il frigorifero sono tutti collegati, tutto il giorno, tutti i giorni.
Il problema è che ciascuno di questi dispositivi ha bisogno di una porta per comunicare con Internet. E più porte apri, maggiore è il rischio che un hacker trovi un difetto in una di esse.
Probabilmente, un hacker avrà bisogno di un solo difetto per lanciare un attacco e non è nemmeno necessario che sia un dispositivo critico. Pensi che un hacker possa lanciare un attacco da una lampadina intelligente? Si scopre che possono e il loro utilizzo può mettere a rischio la tua rete.
La soluzione: ridurre il numero di dispositivi connessi a Internet che hai in casa. Ovviamente, dispositivi come PC e telefono dovrebbero andare bene; tuttavia, se hai la possibilità di scegliere tra l’acquisto di un gadget intelligente e un equivalente “stupido”, quest’ultimo sarà sempre più sicuro.
Ricontrolla le porte inoltrate inutilizzate
A volte un programma non funzionerà a meno che non inoltri la porta al firewall e/o al router. Sebbene avere una porta inoltrata non sia l’ideale per la sicurezza, a volte è un male necessario in modo da poter effettivamente utilizzare la tua connessione Internet.
Tuttavia, che dire dopo aver finito di usare quel gioco o quel pezzo di software che richiedeva un port forward? Se dimentichi di eliminare la porta in avanti, rimarrà lì senza fare nulla di produttivo e dando agli hacker un potenziale punto di ingresso nella tua rete.
Pertanto, è una buona idea esaminare le porte inoltrate e cancellare quelle che non sono più in uso. Assicurati di ricontrollare con eventuali coinquilini o membri della famiglia prima di chiudere una porta inoltrata che non ricordi di aver creato; potrebbe essere ancora importante per loro!
Proteggi le tue porte dagli intrusi
Quando un hacker esegue una scansione delle porte, può utilizzare le informazioni per trovare una porta aperta e intrufolarsi in un sistema. Anche se non possono, monitorare quali porte sono attive può dire a un potenziale intruso cosa fa un dispositivo e il modo migliore per attaccarlo. Mantieni aggiornati i tuoi firewall e non acquistare troppi dispositivi intelligenti per stare al sicuro.
Se sei preoccupato per la sicurezza generale del tuo router, assicurati di controllare tutti i modi in cui il tuo router non è sicuro come potresti pensare. Ci sono molti modi per rafforzare la sicurezza e fermare gli hacker sulle loro tracce.