SECURITY REPORT T.125

64 | SECURITY REPORT Απρίλιος 2022 VPN Επιμέλεια Αποστολόπουλος Παναγιώτης ΕΓΚΑΤΑΣΤΑΣΕΙΣ Γιατί οι εγκαταστάτες εγκαταλείπουν σιγά σιγά το Port Forwarding; Ένας από τους παλαιότερους και πιο συνηθισμένους τρόπους απομακρυσμένης σύνδεσης με συσκευές στο οικιακό μας δίκτυο ή σε ένα κλειστό κύκλωμα τηλεόρασης, είναι το Port Forward. Η εν λόγω μέθοδος που αναφέρεται στο άνοιγμα συγκεκριμένων θυρών, θα δώσει πρόσβαση σε διάφορες εφαρ- μογές και συσκευές σε συγκεκριμένες πόρτες, ώστε να λει- τουργήσουν σωστά. Μία εξωτερική θύρα ανοίγει στο δρομο- λογητή μας και προωθείται σε μία συσκευή, όπως σε μία κάμερα ασφαλείας στη περίπτωση μας. Έτσι, αυτές οι θύρες είναι πάντα ανοιχτές στο δίκτυό μας και ο δρομολογητής ακούει τις εισερ- χόμενες συνδέσεις. Το port forwarding για πολλούς σήμερα δεν θεωρείται και η καλύτερη στρατηγική για την ασφάλεια του CCTV δικτύου. Με άλλα λόγια, είναι σαν να αφήνουμε τις πόρτες του σπιτιού μας όχι απλά ξεκλείδωτες, αλλά ορθάνοιχτες. Γιατί συμβαίνει όμως αυτό; Κάθε φορά που ο δρομολογητής εντοπίζει μια εισερχόμενη σύνδεση σε αυτές τις ανοιχτές θύρες, δρομολογεί το αίτημα απευθείας στην κάμερα ασφαλείας που καθορίζεται από τον κανόνα προώθησης θυρών για τη συγκε- κριμένη θύρα. Δεδομένου ότι η μη αυτόματη διαμόρφωση της προώθησης θύρας μπορεί να είναι μία δύσκολη διαδικασία για τους περισσότερους χρήστες, οι κατασκευαστές άρχισαν να χρησιμοποιούν το Universal Plug-n-Play (uPNP) για να το κάνουν αυτόματα για αυτούς. Και εδώ είναι που τα πράγματα αρχίζουν να γίνονται ζόρικα. Ένα όχι και τόσο αξιόπιστο λογισμικό που εκτελείται στις κάμερες ασφαλείας, μπορεί συχνά να ανοίξει περιττές θύρες στο router μας. Ως αποτέλεσμα, οι ανοιχτές θύρες αποτελούν μια κερκόπορτα για τους χάκερς, οι οποίοι μπορούν πολύ εύκολα να παρακολουθήσουν την κάμερα του σπιτιού ή του γραφείου μας. Ακόμα κι αν κάποιος δεν μπορεί να «εισβάλει» στην κάμερα, μπορεί να προσδιορίσει τη μάρκα και το μοντέλο της και να εξετάσει το λογισμικό DVR που χρησιμοποιείται. Έτσι ένας χάκερ μπορεί να βρει τρωτά σημεία στο λογισμικό και να θέσει σε κίνδυνο το σύστημα ασφαλείας. Μετά από αυτό, ο χάκερ έχει πρόσβαση στο υπόλοιπο δίκτυο και μπορεί να κλέψει εμπιστευτικές πληροφορίες ή να παρακολουθήσει την κυκλοφορία του δικτύου. Γιατί VPN; Για πολλούς εγκαταστάτες ένα εικονικό ιδιωτικό δίκτυο θεωρείται ο πιο ασφαλής τρόπος για την απομακρυσμένη σύνδεση με τις κάμερες ασφαλείας. Στην περίπτωση του VPN, δεν υπάρχει μεσάζων. Η χρήση μιας σύνδεσης VPN για να συνδεθείτε στο δίκτυο είναι σαν να έχουμε μόνο μια πόρτα στο σπίτι μας, να την κλειδώνετε όταν φεύγουμε και μόνο εμείς να έχουμε τα κλειδιά. Οι κάμερες βρίσκονται πίσω από το τείχος προστασίας και τον δρομολογητή μας πράγμα που σημαίνει ότι δεν είναι απευθείας προσβάσιμες στο διαδίκτυο. Λαμβάνουν την ίδια προστασία υψηλού επιπέδου από το εκάστοτε firewall, το οποίο εμποδίζει τις μη εξουσιοδοτημένες συνδέσεις. Με ένα VPN, εμείς και οι χρήστες που είναι εγγεγραμμένοι, συνδεόμαστε στις κάμερες από απομακρυσμένο σημείο πολύ εύ- κολα. Το μόνο που απαιτείται για τη σύνδεση στο δρομολογητή είναι ένα όνομα χρήστη, ένας κωδικός πρόσβασης και ένα κλειδί ή πιστοποιητικό (το οποίο παρέχει ένα πρόσθετο επίπεδο ασφάλειας). Σε αντίθεση με άλλες μεθόδους απομακρυσμένης πρόσβασης, τα VPN διατηρούν ένα πλήρες ιστορικό, επιτρέποντας στους χρήστες να προσδιορίζουν ανά πάσα ώρα και στιγμή ποιος έχει/είχε πρό- σβαση σε ποια συσκευή (ημερομηνία, ώρα, κ.λπ .). Το εικονικό ιδιωτικό δίκτυο άρχισε να γίνεται ακόμα πιο δημοφιλές τα τελευταία χρόνια, όπου όλο και περισσότερες συσκευές IoT συνδέονται σε δίκτυα, ωστόσο δεν είναι όλα τα VPN ασφαλή. Πολλές επιχειρήσεις στρέφονται σε δωρεάν λύσεις οι οποίες υπό- σχονται προστασία, αλλά στην πραγματικότητα δεν κρυπτογραφούν τα δεδομένα. Είναι προτιμότερο να αποφύγουμε τα δωρεάν VPN, επειδή οι πληροφορίες μας ενδέχεται να μην είναι τόσο ασφαλείς όσο νομίζουμε. Ένα δωρεάν VPNμπορεί να προωθήσει διαφημιστικό υλικό παρά την θέληση του χρήστη. Αυτό σημαίνει ότι τα δεδομένα του χρήστη δεν είναι 100% ιδιωτικά και η σύνδεση του στο web μπορεί να γεμίσει με διαφημίσεις, να έχει περιορισμένες ταχύτητες εύρους ζώνης, να μην έχει κρυπτογράφηση δεδομένων κ.ά. Συχνά τα VPN που απαιτούν πληρωμή είναι λιγότερο ευάλωτα σε επιθέσεις. Μια πληρωμένη υπηρεσία θα προστατεύσει τα συμφέροντα των χρηστών και τα ευαίσθητα δεδομένα σε πολύ υψηλότερες ταχύτητες. Εάν πληρώσουμε ένα VPN καλής ποιότητας, μπορούμε να αποκτήσουμε κρυπτογράφηση δεδομένων 256- bit, σε σύγκριση με ένα δωρεάν VPN το οποίο είναι πιθανό να έχει κρυπτογράφηση 128-bit. n Για πολλούς εγκαταστάτες ένα εικονικό ιδιωτικό δίκτυο θεωρείται ο πιο ασφαλής τρόπος για την απομακρυσμένη σύνδεση με τις κάμερες ασφαλείας. 1 Σε αντίθεση με άλλες μεθόδους απομακρυσμένης πρόσβασης, τα VPN διατηρούν ένα πλήρες ιστορικό, επιτρέποντας στους χρήστες να προσδιορίζουν ανά πάσα ώρα και στιγμή ποιος έχει/είχε πρόσβαση σε ποια συσκευή. 2