Jbr67 hanh Er gaat niets boven een pittige discussie over dit onderwerp, en hoe meer inzichten hoe beter, laat ik dat voorop stellen, dus dank voor het tegengas !
Poorten openzetten:
- Omdat het technisch mogelijk moet zijn
- Omdat je het wilt
- Omdat je meent dat je technisch capabel genoeg bent om dat te behappen.
Of omdat het moet. Dat is er ook eentje.
Een deel van mijn leven heb ik de technische verantwoordelijkheid gehad binnen een kleine service provider.
Mijn infrastructuur werd afgeschermd door twee firewalls (van verschillende makelij) back-to-back met een gemonitord honeynet en real-time alerting, real-time on-demand blacklisting van source ip blokken, noem maar op.
Als je poorten open hebt gezet neem je het in je eentje op tegen het hele Internet. En verlaat je je (in dit geval) op een ASUS
consumer router, en ga je lekker slapen.
Porten openen is een statisch ding, een uur nadat je het hebt uitgevoerd kijk je er niet meer naar om. Er is geen alerting, helemaal niets.
Is dat overschatting van eigen kunnen, of onderschatting van het risico? Ik denk een mix van beiden.
Ga eens google op wat een botnet allemaal kan. Kijk eens op
Caida.org, en huiver over waartoe een professioneel ingericht botnet allemaal kan.
Asus is nogal naar in het nieuws gekomen toen hun firmware distributie server werd gekraakt. In plaats van firmware werd
malware uitgeserveerd.
Beheer:Het beheersaspect is al genoemd. Zit nog een staartje aan. Iedere netwerkprovider van enige omvang heeft een security & privacy afdeling binnenshuis. Meestentijds een flink aantal FTE's die zich bezighouden met all things security, van abuse mail, AVG aspecten, firmware toetsing, en de levering van die firmware (en overige diensten) op de radar te hebben.
De betere providers beschikken over 'wasstraten' om het gevolg van dDos aanvallen te beperken, noem maar op.
Da's wel veel voor een enkel persoon om in het snotje te houden, niet? Al zou je de tooling hebben, dan nog.
Aansprakelijkheid:Tja en als je dan eerder terug moet komen van vakantie omdat je bankrekening is geplunderd want die info staat toevallig op je NAS, wie ga je dan aansprakelijk stellen? Asus? Ziggo? Je had immers goede redenen:
Omdat het technisch mogelijk moet zijn
Omdat je het wilt
Omdat je meent het wel te kunnen sjeffen.
Gevolgschade:En dan zet je de toekomst van je gezin op het spel, want je bent helemaal zelf in je uppie verantwoordelijk.
Heb je het daar al eens met je vrouw over gehad? Spaargeld weg, universiteit voor kleine Truusje zit er niet meer in... Wat vind zij ervan? ... Nee, nooit over gehad. da's technisch, snapt ze toch niets van. Maar je geeft haar niet de keuze. Wat zegt dat dan?
Niet alle diensten en protocollen ondersteunen...Het kort door de bocht antwoord is: Dan heb je oude meuk in je netwerk, of wil je voor een stuiver op de eerste rij zitten. Goedkoop/duurkoop is een heel oud gezegde..
Het is niet aan mij.Kies maar:
Vijf stuiver netwerk optuigen, met 'hele belangrijke functionaliteit' zonder monitoring, zonder rugdekking en als het er op aan komt omarmen van een risico met mogelijk verstrekkende gevolgen
of
Een beheerd netwerk met voldoende capabilities, met mogelijkheden om cloud diensten te gebruiken (Ikea tradfri/Zigbee 3.0 achtige zaken), beveiligd remote toegang tot je NAS en camera's en andere IOT zaken waar het veiligheidsaspect onder verantwoording valt van bedrijven die een naam te verliezen hebben.
Want mij gebeurt het nietWe zouden het eens aan de moderators moeten vragen hoeveel zombie camera's er binnen het ziggo ip domein actief zijn geweest, vanwege de hobby bob netwerkjes her en der.
Ik denk niet dat ze het mogen vertellen, maar ik hoor ze nu al grinniken.
Dat Sality botnet waar het in die Caida artikel over gaat was in staat om onder de radar alle ipv4 adressen te scannen op open SIP poorten. In twee maanden tijd, en volledig onder de radar. Nogmaals, je neemt het op tegen alle roofdieren op het internet, en je gevechtstenue is blote kont, koppel en speer. Succes.
Tot slot:Er zijn binnen de gebruikersgroep een heel aantal mensen van een technisch niveau waar ik mijn petje voor afneem. Maar ik hou de uitdaging staande:
Vertel je vrouw over het worst case scenario, en geef haar eens de keuze. Want daar gaat het om, en nergens anders.