Οι Ρώσοι χαράζουν επίσης τις οικιακές συνδέσεις στο Διαδίκτυο - Πώς να προστατευτείτε
Εξασφάλιση της σύνδεσης του σπιτιού σας με το Διαδίκτυο. rommma / Shutterstock.com

Στα τέλη Απριλίου, η κορυφαία ομοσπονδιακή υπηρεσία ασφάλειας στον κυβερνοχώρο, US-CERT, το ανακοίνωσε Ρώσοι χάκερ είχαν επιτεθεί σε συσκευές συνδεδεμένες στο Διαδίκτυο σε όλες τις ΗΠΑ, συμπεριλαμβανομένων των δρομολογητών δικτύου σε ιδιωτικές κατοικίες. Τα περισσότερα άτομα τα δημιούργησαν - ή είχαν ρυθμίσει τον πάροχο υπηρεσιών διαδικτύου τους - και δεν έχουν σκεφτεί από τότε. Αλλά είναι η πύλη στο Διαδίκτυο για κάθε συσκευή στο οικιακό σας δίκτυο, συμπεριλαμβανομένων των συνδεδεμένων με Wi-Fi. Αυτό το καθιστά πιθανό στόχο για όποιον θέλει να σας επιτεθεί ή, πιθανότατα, να χρησιμοποιήσει τη σύνδεσή σας στο διαδίκτυο για να επιτεθεί σε κάποιον άλλο.

As αποφοιτήσουν φοιτητές και σχολή κάνοντας έρευνα στην ασφάλεια στον κυβερνοχώρο, γνωρίζουμε ότι οι χάκερ μπορούν να πάρουν τον έλεγχο πολλών δρομολογητών, επειδή οι κατασκευαστές δεν τα έχουν ρυθμίσει με ασφάλεια. Οι κωδικοί πρόσβασης διαχειριστή του δρομολογητή είναι συχνά προκαθορισμένοι από το εργοστάσιο σε προεπιλεγμένες τιμές που είναι ευρέως γνωστές, όπως «διαχειριστής» ή «κωδικός πρόσβασης». Με σάρωση στο Διαδίκτυο για παλαιότερους δρομολογητές και μαντέψτε τους κωδικούς πρόσβασης με εξειδικευμένο λογισμικό, οι χάκερ μπορούν να πάρουν τον έλεγχο των δρομολογητών και άλλων συσκευών. Στη συνέχεια, μπορούν να εγκαταστήσουν κακόβουλα προγράμματα ή να τροποποιήσουν το υπάρχον λογισμικό που εκτελεί τη συσκευή.

Μόλις ένας εισβολέας πάρει τον έλεγχο

Υπάρχει ένα ευρύ φάσμα ζημιών που μπορεί να κάνει ένας χάκερ μόλις έχει παραβιαστεί ο δρομολογητής σας. Παρόλο που τα περισσότερα άτομα περιηγούνται στον Ιστό χρησιμοποιώντας κρυπτογραφημένες επικοινωνίες με ασφάλεια, οι ίδιες οι οδηγίες που επιτρέπουν σε έναν υπολογιστή να συνδέεται με έναν άλλο συχνά δεν είναι ασφαλείς. Όταν θέλετε να συνδεθείτε, ας πούμε, theconversation.com, ο υπολογιστής σας στέλνει ένα αίτημα σε ένα διακομιστής ονόματος τομέα - ένα είδος διευθυντή επισκεψιμότητας Διαδικτύου - για οδηγίες σχετικά με τον τρόπο σύνδεσης σε αυτόν τον ιστότοπο. Αυτό το αίτημα απευθύνεται στο δρομολογητή, ο οποίος είτε ανταποκρίνεται άμεσα είτε το διαβιβάζει σε άλλο διακομιστή ονόματος τομέα εκτός του σπιτιού σας. Αυτό το αίτημα και η απάντηση δεν είναι συνήθως κρυπτογραφημένα.

Ένας χάκερ θα μπορούσε να το εκμεταλλευτεί και να υποκλέψει το αίτημα του υπολογιστή σας, για να παρακολουθεί τους ιστότοπους που επισκέπτεστε. Ένας εισβολέας θα μπορούσε επίσης να προσπαθήσει να αλλάξει την απάντηση, ανακατευθύνει τον υπολογιστή σας σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέψει τα στοιχεία σύνδεσής σας ή ακόμη και να αποκτήσει πρόσβαση στα οικονομικά σας δεδομένα, σε απευθείας σύνδεση φωτογραφίες, βίντεο, συνομιλίες και στο ιστορικό περιήγησης.

εσωτερικά εγγραφείτε γραφικό

Επιπλέον, ένας εισβολέας μπορεί να χρησιμοποιήσει το δρομολογητή σας και άλλες συσκευές Διαδικτύου στο σπίτι σας για να στείλει μεγάλες ποσότητες ενοχλητικής κίνησης στο Διαδίκτυο ως μέρος αυτού που ονομάζεται κατανεμημένες επιθέσεις άρνησης υπηρεσίας, σαν το Επίθεση Οκτωβρίου 2016 που επηρέασε σημαντικούς διαδικτυακούς τόπους όπως το Quora, το Twitter, το Netflix και το Visa.

Έχει παραβιαστεί ο δρομολογητής σας;

Ένας ειδικός με πολύπλοκα τεχνικά εργαλεία μπορεί να είναι σε θέση να ανακαλύψει εάν ο δρομολογητής σας έχει παραβιαστεί, αλλά δεν είναι κάτι που ένα κανονικό άτομο είναι πιθανό να καταλάβει. Ευτυχώς, δεν χρειάζεται να το ξέρετε για να απομακρύνετε τους μη εξουσιοδοτημένους χρήστες και να κάνετε το δίκτυό σας ασφαλές.

Το πρώτο βήμα είναι να προσπαθήσετε να συνδεθείτε στον οικιακό δρομολογητή σας. Εάν αγοράσατε το δρομολογητή, ελέγξτε το εγχειρίδιο για τη διεύθυνση ιστού για να εισέλθετε στο πρόγραμμα περιήγησής σας και τις προεπιλεγμένες πληροφορίες σύνδεσης και κωδικού πρόσβασης. Εάν ο πάροχος διαδικτύου παρέδωσε το δρομολογητή, επικοινωνήστε με το τμήμα υποστήριξής του για να μάθετε τι να κάνετε.

Εάν δεν μπορείτε να συνδεθείτε, σκεφτείτε το ενδεχόμενο να επαναφέρετε το δρομολογητή σας - αν και βεβαιωθείτε ότι έχετε επικοινωνήσει με τον πάροχο διαδικτύου για να μάθετε τυχόν ρυθμίσεις που πρέπει να διαμορφώσετε για επανασύνδεση μετά την επαναφορά του. Όταν κάνετε επανεκκίνηση του δρομολογητή επαναφοράς, συνδεθείτε σε αυτόν και ορίστε ένα ισχυρός κωδικός πρόσβασης διαχειριστή. Το επόμενο βήμα που προτείνει το US-CERT είναι να απενεργοποιήσετε παλαιότερους τύπους διαδικτυακών επικοινωνιών, πρωτόκολλα όπως telnet, SNMP, TFTP και SMI που συχνά δεν είναι κρυπτογραφημένα ή έχουν άλλα ελαττώματα ασφαλείας. Το εγχειρίδιο ή οι ηλεκτρονικές οδηγίες του δρομολογητή σας πρέπει να περιγράφουν λεπτομερώς πώς να το κάνετε αυτό.

Η ΣυνομιλίαΑφού ασφαλίσετε το δρομολογητή σας, είναι σημαντικό να το διατηρήσετε προστατευμένο. Οι χάκερ είναι πολύ επίμονοι και ψάχνουν πάντα να βρουν περισσότερα ελαττώματα στους δρομολογητές και σε άλλα συστήματα. Οι κατασκευαστές υλικού το γνωρίζουν αυτό και εκδίδουν τακτικά ενημερώσεις για την τοποθέτηση τρυπών ασφαλείας. Επομένως, πρέπει να ελέγχετε τακτικά και να εγκαθιστάτε τυχόν ενημερώσεις που βγαίνουν. Ορισμένοι κατασκευαστές διαθέτουν εφαρμογές smartphone που μπορούν να διαχειριστούν τους δρομολογητές τους, οι οποίες μπορούν να διευκολύνουν την ενημέρωση ή ακόμα και να αυτοματοποιήσουν τη διαδικασία.

Σχετικά με τους συγγραφείς

Sandeep Nair Narayanan, Ph.D. υποψήφιος στην Επιστήμη των Υπολογιστών, Πανεπιστήμιο του Μέριλαντ, κομητεία του Βαλτιμόρη; Anupam Joshi, Καθηγητής και Πρόεδρος Οικογένειας Oros, Τμήμα Επιστήμης Υπολογιστών & Ηλεκτρολόγων Μηχανικών, Πανεπιστήμιο του Μέριλαντ, κομητεία του Βαλτιμόρηκαι Sudip Mittal, Ph.D. Υποψήφιος στην Επιστήμη των Υπολογιστών, Πανεπιστήμιο του Μέριλαντ, κομητεία του Βαλτιμόρη

Αυτό το άρθρο δημοσιεύθηκε αρχικά στις Η Συνομιλία. Διαβάστε το αρχικό άρθρο.

Σχετικά βιβλία

at InnerSelf Market και Amazon