Revisió i qualificació de l'escàner domèric de Bitdefender

Quants ordinadors, dispositius mòbils i dispositius d'Internet of Things (IoT) es connecten a la xarxa domèstica? Heu de respondre aquesta pregunta abans que pugueu plantejar-vos quina mena de protecció podeu necessitar a la xarxa. Bitdefender Home Scanner té l’objectiu d’ajudar-vos amb aquest inventari inicial, i fins i tot pot identificar dispositius que són vulnerables a atacs específics. És un bon primer esforç i és gratuït, però pot ser encara més útil amb alguns canvis.

No heu de pagar aquesta aplicació, però, durant la instal·lació, heu de crear un compte El meu Bitdefender o iniciar la sessió al vostre compte existent. Un cop finalitzada la instal·lació, la utilitat es llança i es llegeix per a la primera exploració. Per començar, us demana que confirmeu que està connectat a la xarxa domèstica i adverteix que no és recomanable l’ús del producte a les xarxes públiques. Amb aquesta neteja fora del camí, passa directament a l'exploració.

Escaneig senzill

El vostre enrutador de xarxa domèstica assigna una adreça IP única i local a cada dispositiu connectat. Home Scanner es comunica directament amb l'adaptador de xarxa per identificar les possibles adreces de només local que corresponen a dispositius de la vostra xarxa. Per fer-ho, simplement envia un paquet de xarxa a cada adreça i anota quines responen.

Un cop tingui aquesta llista tan important dels dispositius, comença a comprovar si hi ha vulnerabilitats de seguretat. Al meu sistema de prova, l'exploració completa va trigar uns cinc minuts.

Si mai utilitzeu una VPN, és possible que haureu notat que la connexió a la VPN us pot interrompre els dispositius de la xarxa local. Per utilitzar un dispositiu local com una impressora en xarxa, potser haureu de desconnectar-vos temporalment de la VPN. Com que Home Scanner es connecta directament a l'adaptador de xarxa, encara pot escanejar els dispositius locals fins i tot quan utilitzeu una VPN. Tot i això, el meu contacte de Bitdefender m'informa que, mentre que aquest esborrat obtindrà la llista correcta de dispositius, la VPN pot interferir en l'anàlisi precisa de l'estat de seguretat de cada dispositiu. Per obtenir millors resultats, desactiveu la vostra VPN abans d'executar aquesta exploració.

Tingueu en compte, a més, que si utilitzeu un punt d’accés Wi-Fi que estigui separat del router principal subministrat per iSP, és possible que els vostres dispositius sense fil no estiguin a la mateixa xarxa que els cablejats. Si trobeu que l'exploració només mostra dispositius per cable o només sense fils, heu de repetir l'exploració mentre heu connectat d'una altra manera.

Resultats d’escaneig

Un cop finalitzada la prova, és hora de revisar els resultats. A la meva pròpia xarxa, Home Scanner ha trobat entre 23 i 26 dispositius, segons quins dispositius estiguessin activats. Per a cada dispositiu, l'informe mostra el nom que ha trobat, juntament amb l'adreça IP local. Per als equips i dispositius similars, va treure el nom real del dispositiu, com ara "NeilWindows10" o "Janets-iPad". Altres han rebut noms clars però genèrics com "telèfon HTC One" o "visiocastdisplay". Una icona indica el tipus de dispositiu, ja sigui ordinador, TV, impressora o, fins i tot, obridor de portes de garatge. El més important, la llista marca tots els dispositius amb una etiqueta verda que diu que no troba cap risc o una etiqueta taronja que adverteix de possibles riscos.

És difícil confirmar que la comprovació es troba en tots els dispositius. Per comprovar la sanitat, vaig instal·lar Avira Home Guard al mateix sistema de prova que Bitdefender i vaig escanejar-lo ambdues. Per sort, van trobar la mateixa llista de dispositius, tot i que Bitdefender va fer un millor treball per identificar els tipus de dispositiu.

Feu clic a qualsevol element per obtenir una pàgina amb més detall, inclosos el fabricant, el tipus de dispositiu, l'adreça IP i l'adreça MAC específica del dispositiu. Vaig observar que en alguns casos identificava el tipus de dispositiu, però no tenia cap icona. Aquest va ser el cas d’un parell de dispositius d’emmagatzematge connectats a la xarxa i d’un reproductor multimèdia Roku.

Després n’hi havia uns quants amb un nom com “unknown8C883B97EC3”, amb un tipus de dispositiu desconegut. Al principi, vaig pensar que no hi havia cap opció per canviar el nom si aconseguís identificar el dispositiu, potser en funció del nom del fabricant. Tot i això, el meu contacte Bitdefender va assenyalar un subtil indicador de menú de tres punts a la part superior dreta, que inclou l’opció d’editar el nom i el tipus del dispositiu. Quan vaig canviar un nom, l'escàner va recordar aquest nom en una exploració posterior. Avira Home Guard també recorda quan editeu el nom o el tipus d'un dispositiu.

A continuació, es mostra una característica interessant: quan un nou dispositiu es connecta a la xarxa, el Home Scanner obre una notificació i s’ofereix a escanejar el dispositiu. Tanmateix, no heu d’escollir si aquest dispositiu es connecta, tal com es fa amb la protecció Wi-Fi a Panda Antivirus Pro. L’escàner de Panda, que només funciona en Wi-Fi, t’alerta sobre connexions Wi-Fi no segures i ofereix consells sobre com millorar la seguretat de la teva pròpia xarxa Wi-Fi.

Avast Free Antivirus inclou un escàner de xarxa, però no va tan a fons com a Home Scanner. Quan he posat a prova l'escàner de xarxa d'Avast, tot ha sortit segur, tret d'un ordinador que es connecta intencionalment a través del port DMZ del router, perdent així la protecció d'una adreça IP de només local. A més, tot i que va informar sobre ordinadors, routers, impressores i altres dispositius principals, no semblava captar tota la gamma de dispositius IoT com ho feia el Home Scanner.

Fer front a les vulnerabilitats

A l'escàner inicial, la pàgina de detalls de cada dispositiu té un banner a la part superior. Una bandera verda significa que el dispositiu no sembla que sigui vulnerable a l'atac, mentre que un de color taronja indica que l'exploració ha trobat possibles vulnerabilitats de seguretat. En aquest darrer cas, podeu tornar a fer clic per obtenir més informació i recomanacions. I aquí és on el producte cau, una mica.

Amb el primer clic, obtindreu una llista de les vulnerabilitats que es troben al dispositiu. En fer clic a un d’aquests us permetrà obtenir detalls i recomanacions reals. Vaig comprovar totes les vulnerabilitats trobades per l'exploració i vaig trobar que les recomanacions no canvien mai. La descripció del que podrien fer els atacants mitjançant la explotació d'aquesta vulnerabilitat va ser sempre la mateixa. I els consells sobre com solucionar-ho sempre van dir que el proveïdor hauria de solucionar la vulnerabilitat amb una actualització… o que podríeu comprar el Bitdefender Box per protegir tota la vostra xarxa.

La informació detallada era la mateixa per a totes les vulnerabilitats que he vist, però aparentment no sempre és així. El meu contacte de Bitdefender em va dir que hi ha algunes diferències a l’hora d’informar què podria passar i que, en alguns casos, com ara les credencials febles detectades, els consells sobre com solucionar el problema són més específics.

Des dels avantatges, la missatgeria de Bitdefender és millor que la que obteniu d'Avira. Home Guard només enumera tots els ports oberts en un dispositiu, identificant-los tots els riscos, fins i tot els que han d'estar oberts perquè el dispositiu funcioni, i no ofereix cap consell més enllà de suggerir que revisi la configuració del router.

A un preu de llista de 199 dòlars, més una subscripció anual de 99 dòlars després del primer any, el Bitdefender Box és molt lluny de l'escaner domèstic gratuït. Tot i així, protegeix tots els dispositius de la xarxa, evitant les connexions a URL perilloses i eliminant possibles atacs. Fins i tot funciona com a servidor VPN, de manera que els vostres dispositius mòbils romanen protegits fins i tot fora de casa. Si bé pot substituir l’encaminador domèstic, Bitdefender diu que funciona millor com a suplement, treballant conjuntament amb un potent encaminador domèstic.

No seria agradable si…

Els consells repetits per comprar Bitdefender Box, juntament amb els productes colorits dels productes de Bitdefender a la part superior de la finestra d’exploració principal, poden suggerir que Home Scanner no és més que un plànol publicitari per a la caixa. Tot i això, ho veig com una eina gratuïta útil, que podria ser encara millor amb una mica d’afinació fina.

La llista de dispositius escanejats no apareix en cap ordre en concret, o potser en l'ordre en què els dispositius van respondre a la consulta inicial de l'escàner inicial. Això fa que sigui difícil trobar un dispositiu en particular. M'agradaria la possibilitat d'ordenar simplement la llista per nom; l’opció d’ordenar per adreça IP també pot ser útil.

Si no trobeu cap dispositiu a la llista, segurament correspon a una d'aquestes molèsties incògnites. No seria fantàstic si el Home Scanner us permetés exportar la llista de dispositius trobats? Aleshores, podreu desconnectar el dispositiu amb problemes, analitzar-lo de nou i veure quin element desapareixia de la llista. Tal com és, l’única manera que he trobat per identificar un dispositiu amb problemes és apagar-lo, executar una exploració, tornar a encendre-la i prendre nota quan el Home Scanner reporti un nou dispositiu a la xarxa.

Aleshores hi ha el mateix consell que he trobat. De fet, els diferents tipus de vulnerabilitats condueixen a diferents tipus d’explotacions i pot ser que hi hagi maneres de solucionar el problema sense esperar una actualització de seguretat o comprar una caixa de Bitdefender. Voldria veure, sempre que sigui possible, consells específics per a la vulnerabilitat en qüestió.

Val la pena provar-ho

Com que no us costarà res, Bitdefender Home Scanner val la pena provar-ho. Us sorprendrà el nombre de dispositius que intercanvien dades a la xarxa domèstica, de forma segura o d’una altra manera. També podeu provar Avira Home Guard, però tingueu en compte que en les nostres proves es mostraven tipus de comportaments estranys que podríeu esperar del programari de la versió 1.0.

Si el rastreig de seguretat de xarxa us inspira a cercar una solució de seguretat de xarxa sencera, el Bitdefender Box és, naturalment, una opció, però no és l’única. Entre les altres possibilitats, hi ha l’encaminador Symantec Norton Core i el F-Secure Sense.