Sparrow NW10/NW20 - zadbaj o cyberbezpieczeństwo!

Seria routerów Elmatic Sparrow NW10 / NW20 to routery LTE, które umożliwiają zdalny dostęp do sieci Ethernet oraz do portów szeregowych RS-232/RS485 poprzez sieć komórkową, zapewniając tym samym zdalny dostęp. Ponieważ urządzenia te często są urządzeniami brzegowymi, należy się liczyć z tym, że są narażone na cyberataki.

Brak zabezpieczenia dostępu do urządzenia może skutkować tym, że router może być wykorzytany do przeprowadzenia ataku hakerskiego. Zespół CERT.PL opisał szczegółowo taki atak przeprowadzony z wykorzystaniem routerów Elmatic Sparrow NW10 - zachęcamy do lektury Case Study. Warto podkreślić, że routery Elmatic Sparrow NW10/NW20 nie mają ujawnionych żadnych podatności. Atak był możliwy ponieważ w wykorzystanych urządzeniach zaniedbano chociażby podstawowe zabezpiecznie dostępu do routerów.   

Aby zabezpieczyć się przed skutkami takich ataków, należy odpowiednio skonfigurować urządzenie. W niniejszym artykule podpowiadam, co można ustawić, aby uniknąć niepotrzebnych problemów z cyberprzestępcami.

1. Zmień hasło

Stosowanie domyślnego hasła w urządzeniu, które pracuje na styku z siecią WAN to proszenie się o problemy. Domyślne hasło jest publicznie dostępne (manual), dlatego zmiana hasła powinna być pierwszą zmianą o której bezwzględnie powinniśmy pamiętać!

Aby hasło zapewniało odpowiedni poziom bezpieczeństwa powinno spełniać następujące wymagania:

▪ Hasło nie powinno być zbyt oczywiste (np. nazwa firmy, nazwa obiektu itp.) ani zbyt proste do odgadnięcia

▪ Zadbaj o odpowiedni stopień skomplikowania hasła

▪ Można przyjąć następujące wymagania odnośnie hasła: co najmniej 8 znaków (warto dodać, że każdy kolejny znak znacząco utrudnia złamanie hasła), co najmniej jedna mała litera, co najmniej jedna wielka litera oraz co najmniej jedna cyfra.

▪ Więcej informacji o tworzeniu haseł można znaleźć w poradniku CERT Polska: https://cert.pl/hasla/

▪ Zalecamy tworzenie unikalnych haseł dla każdego z urządzeń oraz korzystanie z menadżera haseł w celu łatwiejszego zarządzania nimi.

Hasło można zmienić w menu: Maintenance -> Accounts

2. Skonfiguruj metody dostępu do konfiguracji

Konfigurując metody dostępu do konfiguracji należy zastosować następujące zasady:

• Pozostawienie tylko tych metod dostępu, które są używane:

Pozostaw tylko te metody dostępu, których używasz. Szczególną uwagę zwróć na dostęp zdalny - jeżeli to możliwe, wyłącz wszystkie zdalne metody dostępu. W przypadku gdy zdalny dostęp jest niezbędny, pozostaw tylko szyfrowane metody dostępu (Remote HTTPS, Remote SSH, więcej szczegółów poniżej).

• Używanie szyfrowanych metod dostępu:

Zaleca się, aby zrezygnować z metod konfiguracji, które nie są szyfrowane (HTTP, Telnet) a pozostawić tylko bezpieczne, szyfrowane metody dostępu (HTTPS, SSH). W przypadku gdy używamy szyfrowanej konsoli www (HTTPS) zaleca się stosowanie własnego certyfikatu - można to zrobić w menu: Maintenance -> Web Server).

Metody dostępu do konfiguracji możemy skonfigurować w menu: Maintenance -> Security

3. Zadbaj o aktualną wersję firmware

Aby mieć pewność, że urządzenie nie ma żadnych wykrytych podatności co jakiś czas sprawdzaj i w razie potrzeby aktualizuj firmware. Aktualne wersje firmware można znaleźć na stronie Elmark Automatyka w sekcji "Pliki do pobrania" na stronie danego modelu (NW10, NW20).

Firmware można zaktualizować w menu: Maintenance -> Upgrade

4. Zbieraj i sprawdzaj logi, serwer Syslog

Aby wykrywać ewentualne problemy z cyberbezpieczeństwem na wczesnym etapie zaleca się zbieranie logów z routera. Najlepszym rozwiązaniem będzie uruchomienie zewnętrznego serwera Syslog i zapisywanie logów z routra na tym serwerze. Zastosowanie zewnętrznego serwera Syslog ograniczy konieczność zdalnego dostępu do konsoli urządzenia NW10/NW20, a także ułatwi monitorowanie większej liczby routerów, gdyż logi zbierane są w jednym miejscu. Serwer Syslog umożliwia również ustawienie powiadomień dla konkretnych typów zdarzeń (n.p. nieudane logowanie).

Zapis logów do zewnętrznego serwera syslog można skonfigurować w menu: Maintenance -> System -> Syslog

Możliwe jest również przeglądanie logów poprzez konolę www routera, można je sprawdzić w menu: Overview -> Syslog

 

5. Firewall

Routery Elmatic Sparrow NW10/NW20 zostały wyposażone w funkcję Firewall, która umożliwia filtrowanie ruchu sieciowego między siecią WAN a LAN. Zdefiniuj reguły firewall zgodnie ze specyfiką aplikacji. Można to zrobić w menu: Network->Firewall

 

Podsumowanie

Routery Elmatic Sparrow NW10/NW20 udostępniają szereg funkcjonalności, które zapewniają skuteczną ochronę przed zagrożeniemi, jaki można spotkać w cyberprzestrzeni. Trzeba jednak pamiętać, aby z tych funkcjonalności skorzystać. Wysiłek podjęty w czasie konfiguracji routerów z pewnością zostanie wynagrodzony spokojem i bezpieczeństwem aplikacji.