Kontrola a hodnotenie domáceho skenera bitdefenderu

Koľko počítačov, mobilných zariadení a modulov gadget Internet of Things (IoT) sa pripája k vašej domácej sieti? Predtým, ako sa budete môcť rozhodnúť, aký druh ochrany v sieti budete potrebovať, musíte na ňu odpovedať. Cieľom programu Bitdefender Home Scanner je pomôcť vám s týmto počiatočným inventárom a dokáže dokonca identifikovať zariadenia, ktoré sú citlivé na konkrétne útoky. Je to dobré prvé úsilie a je to zadarmo, ale s niekoľkými zmenami by to mohlo byť ešte užitočnejšie.

Za túto aplikáciu nemusíte platiť, ale počas inštalácie musíte vytvoriť účet My Bitdefender alebo sa prihlásiť do existujúceho účtu. Po dokončení inštalácie sa pomôcka spustí a pripraví sa na prvé skenovanie. Na začiatok vás požiada o potvrdenie, že je pripojený k domácej sieti, a upozorňuje, že používanie produktu vo verejných sieťach sa neodporúča. S týmto upratovaním mimo cesty ide priamo na skenovanie.

Priame skenovanie

Váš smerovač domácej siete prideľuje každému pripojenému zariadeniu jedinečnú adresu IP iba ​​pre lokálne použitie. Domáci skener komunikuje priamo so sieťovým adaptérom a identifikuje možné iba lokálne adresy, ktoré zodpovedajú zariadeniam vo vašej sieti. Ak to chcete urobiť, jednoducho odošle sieťový paket na každú adresu a zaznamená, ktoré z nich reagujú.

Keď má k dispozícii tento dôležitý zoznam zariadení, začne kontrolovať bezpečnostné chyby každého z nich. V mojom testovacom systéme úplné skenovanie trvalo asi päť minút.

Ak niekedy používate sieť VPN, možno ste si všimli, že pripojenie k sieti VPN vás môže odrezať od zariadení v lokálnej sieti. Ak chcete používať miestne zariadenie, napríklad sieťovú tlačiareň, bude možno potrebné dočasne sa odpojiť od VPN. Pretože domáci skener sa pripája priamo k sieťovému adaptéru, môže stále skenovať vaše miestne zariadenia, aj keď používate sieť VPN. Môj kontakt s Bitdefenderom ma však informuje, že zatiaľ čo pri takomto skenovaní sa získa správny zoznam zariadení, VPN môže interferovať s presnou analýzou stavu zabezpečenia každého zariadenia. Ak chcete dosiahnuť najlepšie výsledky, pred spustením tejto kontroly vypnite sieť VPN.

Pamätajte tiež na to, že ak používate prístupový bod Wi-Fi, ktorý je oddelený od hlavného smerovača dodávaného iSP, vaše bezdrôtové zariadenia nemusia byť v rovnakej sieti ako káblové. Ak zistíte, že sken zobrazuje iba káblové alebo iba bezdrôtové zariadenia, musíte skenovanie zopakovať pri pripojení iným spôsobom.

Výsledky skenovania

Po dokončení skenovania je čas skontrolovať výsledky. V mojej vlastnej sieti našiel domáci skener 23 až 26 zariadení v závislosti od toho, ktoré zariadenia boli zapnuté. V prehľade pre každé zariadenie sa uvádza zoznam nájdených názvov spolu s miestnou adresou IP. V prípade počítačov a podobných zariadení vytiahla skutočný názov zariadenia, napríklad „NeilWindows10“ alebo „Janets-iPad“. Iní dostali jasné, ale všeobecné názvy, napríklad „HTC One phone“ alebo „viziocastdisplay“. Ikona označuje typ zariadenia, či už ide o počítač, televízor, tlačiareň alebo dokonca otvárač garážových brán. Najdôležitejšie je, že zoznam označí každé zariadenie zelenou značkou, v ktorej sa uvádza, že sa v ňom nenachádzajú žiadne riziká, alebo varovaním oranžovej značky pred potenciálnymi rizikami.

Je ťažké potvrdiť, že skenovanie našlo každé jednotlivé zariadenie. Pre kontrolu rozumnosti som nainštaloval Avira Home Guard na rovnaký testovací systém ako Bitdefender a naskenoval som ich oboma. Našťastie prišli s rovnakým zoznamom zariadení, hoci nástroj Bitdefender lepšie identifikoval typy zariadení.

Kliknutím na ľubovoľnú položku zobrazíte stránku s podrobnejšími údajmi vrátane výrobcu, typu zariadenia, adresy IP a MAC adresy špecifickej pre dané zariadenie. Všimol som si, že v niektorých prípadoch identifikoval typ zariadenia, ale nemal ikonu. To bol prípad niekoľkých sieťových úložných zariadení a prehrávača médií Roku.

Potom bolo pár s názvom ako „neznámy8C883B97EC3“ s neznámym typom zariadenia. Spočiatku som si myslel, že ak sa mi podarí identifikovať zariadenie, nie je možné zmeniť názov, možno na základe názvu výrobcu. Môj kontakt s Bitdefenderom však poukázal na jemný trojbodový ukazovateľ ponuky vpravo hore, ktorý obsahuje možnosť upravovať názov a typ zariadenia. Keď som zmenil meno, skener si toto meno zapamätal pri nasledujúcej kontrole. Avira Home Guard si pamätá aj pri úprave názvu alebo typu zariadenia.

Tu je zaujímavá funkcia: Keď sa nové zariadenie pripojí k sieti, domáci skener zobrazí upozornenie a ponúkne naskenovanie zariadenia. Nemusíte si však zvoliť, či sa toto zariadenie pripojí, ako to robíte s ochranou Wi-Fi v Panda Antivirus Pro. Skener spoločnosti Panda, ktorý funguje iba na sieťach Wi-Fi, vás upozorní na nebezpečné pripojenia Wi-Fi a ponúka rady, ako zvýšiť bezpečnosť svojej vlastnej siete Wi-Fi.

Antivírus Avast Free obsahuje sieťový skener, ale nejde tak hlboko ako domáci skener. Keď som testoval sieťový skener Avast, všetko vyšlo v bezpečí, s výnimkou jedného počítača, ktorý sa zámerne pripája prostredníctvom portu DMZ smerovača, čím stráca ochranu adresy IP iba ​​pre lokálny počítač. Okrem toho, zatiaľ čo to bolo hlásené na počítačoch, smerovačoch, tlačiarňach a iných hlavných zariadeniach, nezdalo sa, že by zachytilo celú škálu zariadení internetu vecí tak, ako to robil domáci skener.

Riešenie zraniteľností

V domácom skeneri má stránka s podrobnosťami pre každé zariadenie banner v hornej časti. Zelený banner znamená, že zariadenie sa nezdá byť náchylné na útok, zatiaľ čo oranžové znamenie naznačuje, že kontrola zistila možné bezpečnostné chyby. V druhom prípade môžete znova kliknúť na podrobnosti a odporúčania. A tu je miesto, kde produkt padá, len trochu.

Prvým kliknutím získate zoznam zraniteľností nájdených v zariadení. Kliknutím na jeden z nich sa dostanete k aktuálnym podrobnostiam a odporúčaniam. Skontrolovala som každú zraniteľnosť nájdenú pri kontrole a zistila som, že odporúčania sa nikdy nezmenili. Opis toho, čo by útočníci mohli pri zneužití tejto zraniteľnosti urobiť, bol vždy rovnaký. A rady, ako to napraviť, vždy hovorili, že poskytovateľ by mal opraviť zraniteľnosť aktualizáciou… alebo si môžete kúpiť Bitdefender Box na zabezpečenie celej svojej siete.

Podrobné informácie boli rovnaké pre každú zraniteľnosť, ktorú som videl, ale zrejme to tak nie je vždy. Môj kontakt so spoločnosťou Bitdefender mi povedal, že existujú určité rozdiely v hlásení toho, čo by sa mohlo stať, a že v niektorých prípadoch, ako sú napríklad zistené slabé poverenia, sa poradenstvo týkajúce sa riešenia problému stáva špecifickejším.

Pozitívne je, že správy Bitdefenderu sú lepšie ako správy od spoločnosti Avira. Systém Home Guard jednoducho uvádza zoznam všetkých otvorených portov v zariadení a identifikuje všetky ako riziká, dokonca aj tie, ktoré musia byť otvorené, aby zariadenie fungovalo, a nenavrhuje žiadne rady okrem toho, že navrhujete skontrolovať nastavenia smerovača.

Za katalógovú cenu 199 dolárov plus predplatné za 99 dolárov ročne po prvom roku je Bitdefender Box ďaleko od bezplatného domáceho skenera. Chráni však každé zariadenie v sieti, bráni pripojeniu k nebezpečným adresám URL a bráni potenciálnym útokom. Funguje dokonca aj ako server VPN, takže vaše mobilné zariadenia zostanú chránené aj mimo domova. Bitdefender síce môže nahradiť váš domáci smerovač, ale hovorí, že funguje lepšie ako doplnok, pričom pracuje v spojení s výkonným domácim smerovačom.

Nebolo by pekné, keby…

Opakované odporúčanie kúpiť Bitdefender Box spolu s farebnými produktmi Bitdefenderu v hornej časti hlavného okna skenovania môže naznačovať, že domáci skener nie je nič iného ako reklamný trik pre Box. Vidím to však ako užitočný bezplatný nástroj, ktorý by mohol byť ešte lepší s trochou doladenia.

Zoznam skenovaných zariadení nie je uvedený v žiadnom konkrétnom poradí alebo možno v poradí, v akom zariadenia odpovedali na počiatočný dotaz domáceho skenera. To sťažuje nájdenie jedného konkrétneho zariadenia. Bol by som rád, keby sa zoznam mohol jednoducho usporiadať podľa mena; užitočná môže byť aj možnosť zoradiť podľa adresy IP.

Ak nenájdete zariadenie v zozname, určite to zodpovedá jednému z tých nepríjemných neznámych. Nebolo by skvelé, keby vám domáci skener umožnil exportovať zoznam nájdených zariadení? Potom by ste mohli problémové zariadenie odpojiť, znova naskenovať a zistiť, ktorá položka zo zoznamu zmizla. Jediný spôsob, ako som zistil, že problémové zariadenie je, je vypnúť ho, spustiť skenovanie, potom ho znova zapnúť a vziať na vedomie, keď domáci skener nahlási nové zariadenie v sieti.

Potom je tu vždy tá istá rada, s ktorou som sa stretol. Po pravde povedané, rôzne typy zraniteľností vedú k rôznym druhom zneužitia a môžu existovať spôsoby, ako problém vyriešiť bez čakania na aktualizáciu zabezpečenia alebo zakúpenia schránky Bitdefender. Ak je to možné, rád by som videl radu, ktorá je špecifická pre danú zraniteľnosť.

Dobre to stojí za vyskúšanie

Keďže vás to nič nestojí, domáci skener Bitdefender stojí za vyskúšanie. Možno vás prekvapí, koľko zariadení si bezpečne alebo inak vymieňa údaje vo vašej domácej sieti. Môžete tiež vyskúšať program Avira Home Guard, ale uvedomte si, že pri našom testovaní sa prejavili rôzne podivné správanie, ktoré by ste mohli očakávať od softvéru verzie 1.0.

Ak vás skenovanie zabezpečenia siete inšpiruje k hľadaniu celého riešenia zabezpečenia siete, Bitdefender Box je samozrejme jedna z možností, ale nie je to jediná možnosť. Medzi ďalšie možnosti patrí Symantec Norton Core Router a F-Secure Sense.