Parece que hay un mal ambiente general para alguien que tiene su dirección IP, pero ¿cuáles son los peligros reales? Después de todo, doy mi IP cada vez que me conecto a un sitio web, independientemente de la legitimidad de dicho sitio.
Suponiendo que una parte maliciosa haya obtenido mi IP y desee hacer Cosas malas , ¿qué pueden hacer?
Lo que hacen todas las empresas del planeta con IP estáticas asignadas.
Como mínimo, el firewall con caída predeterminada en puertos de entrada innecesarios, parchea todos los servicios expuestos para detectar vulnerabilidades, no tiene servicios innecesarios de escucha, habilite algún tipo de detección de intrusión.
Y no vas a hacer mucho en DDOS entrante. Por lo general, tienes que hacer algo para atraer este tipo de atención.
Si realmente quieren meterse con usted, realizarán ataques dirigidos por otros medios además de trabajar directamente con una dirección IP. Una vez que tienen éxito en ese sentido, sus teléfonos maliciosos están en casa y saben que la dirección IP deja de ser un problema.
Y responde a la pregunta como a la inversa. Escanearán su IP para descubrir qué tipo de servicios están respondiendo, intentarán usar cualquier respuesta para tomar huellas dactilares, tanto el sistema operativo que responde como las versiones de servicio para ver si hay vulnerabilidades que puedan ser explotadas. Y luego está el viejo anexo de Denegación de servicio distribuido donde simplemente cierran la puerta para que no puedas salir.
Supongo que tienes un enrutador con un firewall activo. Su computadora o teléfono inteligente se conecta a ese enrutador y obtiene una dirección IP local. Esa dirección IP no es pública, y siempre que no haya puertos abiertos en el firewall, no hay reenvío de puertos a su computadora, debe ser relativamente seguro. El enrutador tiene una dirección pública, y se puede utilizar de varias maneras.
Puede conectarse directamente a Internet, y este es el caso de los teléfonos inteligentes que se conectan a través de 2G, 3G o 4G. ¿Estas computadoras tienen firewalls, puertos abiertos? En general, supongo que no tienen puertos abiertos, a menos que inicies algo como un servidor FTP. Y no tienen un firewall si estoy en lo correcto. Mientras no haya puertos abiertos, esto no es un problema. Supongo que estas direcciones IP son dinámicas, así que después de un tiempo obtienes una nueva, pero no estoy seguro de que ese sea realmente el caso. (Como @Josef dice en su comentario, los proveedores tienen un servidor de seguridad que protege el teléfono que se conecta directamente a través de 2/3 / 4G, y esto parece lógico).
Entonces, su dirección IP ... Es solo un número, no secreto de ninguna manera. Es uno en una lista de números que comienzan con 0.0.0.0 y terminan con 255.255.255.255. No eres más que un número tal como cualquiera de nosotros lo es. Lo que puede ser un problema es que si alguien te conoce, conoce tu dirección IP (de casa estática) y quiere apuntarte personalmente.
El pirata informático promedio intenta instalar un rootkit en su computadora. El hacker que te ataca personalmente puede usar cualquier cosa. Su dirección IP no será tan importante.
Inicie un servidor web en Amazon o Linode, abra el puerto SSH, supervise ese puerto y verá que en ningún momento se realizan cientos de intentos para iniciar sesión, solo en función de la dirección IP. Día a día, nunca se detiene. Nada personal, solo negocios como de costumbre en el mundo moderno.
Te enfocas en un ataque. Supongo que el verdadero problema es sobre la privacidad, ya que puede ser rastreado en todos los sitios web. Los hackers en general no se benefician de esto porque no controlan todos esos sitios y no pueden monitorear sus registros. Facebook y Google lo hacen. La NSA probablemente lo hace. Alguien que tenga un sitio web donde publiques información personal puede usarlo. Especialmente esos botones "Me gusta" que ves en todas partes, en sitios de noticias, blogs, etc., son un verdadero problema de privacidad, ya que esos botones se descargan de Facebook o Google, y luego obtienen tu IP y saben que has visitado esa página.
Hay muchos complementos de navegador que prometen protegerte, pero solo usan los originales como Privacy Badger, Adblock Plus o Ghostery. Los complementos que tienen un nombre de sonido similar no pueden ser confiables y no deben usarse.
Un ejemplo que acabo de ver: Un sitio DDoS-on-demand pirateado ofrece una perspectiva de los usuarios de" booter "
Podrían ISPDox usted (llame a su ISP y reclame estar con soporte, reclame que su sistema de búsqueda no funciona y solicite su información). Después de eso, tendrán su nombre y dirección, y podrán SWAT o arruinar su puntaje de crédito / dox publicando su SSN y otra información en línea.
Tu pregunta es demasiado amplia.
En general, su dispositivo en el perímetro, que tiene esa dirección IP asignada a una de sus interfaces, puede publicar en esa interfaz algunos servicios que serían accesibles para el atacante.
Algunos servicios pueden requerir autenticación (con suerte) y otros pueden no. En todos los casos, todos los paquetes que lleguen a esa IP serán procesados por el núcleo del sistema operativo y se enviarán adecuadamente si es necesario. Si el motor de despacho de esos paquetes tiene una vulnerabilidad con solo escuchar los paquetes, su sistema puede verse comprometido. Este es un caso raro pero es posible. Puede ser hackeado aunque no tenga ningún puerto abierto . Difícil por posible.
Si además, tiene puertos abiertos que escuchan como 80 para un servidor web, 22 para ssh y otros, el atacante puede buscar vulnerabilidades en esos servicios y explotarlos para acceder a su sistema.
Solo ocultar su IP no es una solución porque un atacante puede encontrarla, pero debe endurecer su sistema asumiendo que el atacante obtendrá su IP eventualmente. Por otro lado, no exponer su IP pública siempre es bueno si es posible.
Supongamos que el atacante también envía grandes cantidades de datos a usted, que su enrutador / firewall los elimina. Podría exceder un plan de datos.
También, hay reportes de ataques DDoS contra torneos de juego y tal. Esto podría costarte dinero.
Supongamos que manejó un negocio desde su casa y durante una actualización / lanzamiento / evento crítico en el que fue atacado.
No quiero difundir FUD. Sin embargo, mi firewall detecta ataques automatizados diariamente. Si los dispositivos de acceso público en su red son inseguros, su red podría verse comprometida.
Si conoce una IP, puede identificar el ISP. La empresa, los empleados y el equipo pueden ser un riesgo de seguridad. He encontrado varios artículos, pero ninguno me siento cómodo enlazando. ¿Cuándo fue la última vez que recibió una carta que indicaba que el firmware de su módem estaba revisado?
Conocí un ISP cercano de "pequeña ciudad" que prohibió ciertos protocolos, incluso si no fue solicitado. En lugar de bloquearlo o estrangularlo, cancelarían su acuerdo. No hace falta decir que no eran populares.
Por otro lado, suponga que una organización criminal accidentalmente le envió por fax o por correo una copia de sus planes criminales. La aplicación de la ley podría implicarte. Una situación similar podría surgir con respecto a la tecnología. Aunque la gravedad de cada caso debería iluminarse. En cualquier caso, ¡causaría un gran dolor de cabeza!
Lea otras preguntas en las etiquetas ip