Rosjanie hakują także domowe połączenia internetowe – jak się chronić
Zabezpieczanie połączenia Twojego domu z Internetem.
romma/Shutterstock.com

Pod koniec kwietnia czołowa federalna agencja ds. cyberbezpieczeństwa, US-CERT, ogłosiła, że Rosyjscy hakerzy zaatakowali urządzenia podłączone do Internetu na terenie całych Stanów Zjednoczonych, w tym routery sieciowe w domach prywatnych. Większość ludzi je skonfigurowała – lub zleciła ich dostawcy usług internetowych – i od tego czasu niewiele o nich myślała. Jest to jednak brama do Internetu dla każdego urządzenia w sieci domowej, w tym urządzeń podłączonych do sieci Wi-Fi. To sprawia, że ​​jest to potencjalny cel dla każdego, kto chce cię zaatakować lub, co bardziej prawdopodobne, użyć twojego połączenia internetowego do zaatakowania kogoś innego.

As absolwent studenci i wydział prowadząc badania nad cyberbezpieczeństwem, wiemy, że hakerzy mogą przejąć kontrolę nad wieloma routerami, ponieważ producenci nie skonfigurowali ich w bezpieczny sposób. Hasła administracyjne routera często są fabrycznie ustawione na domyślne wartości, które są powszechnie znane, takie jak „admin” lub „hasło”. Skanując internet w poszukiwaniu starszych routerów i odgadując ich hasła za pomocą specjalistyczne oprogramowaniehakerzy mogą przejąć kontrolę nad routerami i innymi urządzeniami. Następnie mogą instalować złośliwe programy lub modyfikować istniejące oprogramowanie, na którym działa urządzenie.

Gdy atakujący przejmie kontrolę

Haker może wyrządzić wiele szkód po przejęciu routera. Mimo że większość ludzi przegląda sieć za pomocą bezpiecznie zaszyfrowanej komunikacji, same wskazówki, które umożliwiają połączenie jednego komputera z drugim, często nie są bezpieczne. Kiedy chcesz się połączyć, powiedz: theconversation.com, komputer wysyła żądanie do serwer nazw domen – rodzaj dyrektora ruchu internetowego – po instrukcje, jak połączyć się z tą witryną. Żądanie to trafia do routera, który odpowiada bezpośrednio lub przekazuje je do innego serwera nazw domen poza domem. To żądanie i odpowiedź zwykle nie są szyfrowane.

Haker może to wykorzystać i przechwycić żądanie komputera, aby śledzić odwiedzane witryny. Osoba atakująca może również próbować zmienić odpowiedź, przekierowując Twój komputer na fałszywą stronę internetową zaprojektowaną w celu kradzieży danych logowania, a nawet uzyskania dostępu do Twoich danych finansowych, zdjęć, filmów, czatów i historii przeglądania.


wewnętrzna grafika subskrypcji


Ponadto haker może użyć routera i innych urządzeń internetowych w domu do wysyłania dużej ilości uciążliwego ruchu internetowego w ramach tzw. rozproszone ataki typu „odmowa usługi”, jak Atak z października 2016 r które wpłynęły na główne strony internetowe, takie jak Quora, Twitter, Netflix i Visa.

Czy Twój router został zhakowany?

Ekspert dysponujący złożonymi narzędziami technicznymi może być w stanie odkryć, czy Twój router został zhakowany, ale nie jest to coś, co zwykła osoba prawdopodobnie będzie w stanie rozgryźć. Na szczęście nie musisz o tym wiedzieć, aby wyrzucić nieautoryzowanych użytkowników i zabezpieczyć swoją sieć.

Pierwszym krokiem jest próba połączenia się z routerem domowym. Jeśli kupiłeś router, sprawdź w instrukcji obsługi adres internetowy, który należy wprowadzić w przeglądarce oraz domyślny login i hasło. Jeśli router dostarczył Twój dostawca Internetu, skontaktuj się z jego działem pomocy technicznej, aby dowiedzieć się, co zrobić.

Jeśli nie możesz się zalogować, rozważ zresetowanie routera – pamiętaj jednak, aby skontaktować się z dostawcą Internetu, aby dowiedzieć się, jakie ustawienia będziesz musiał skonfigurować, aby ponownie połączyć się po zresetowaniu. Po ponownym uruchomieniu routera resetowania połącz się z nim i ustaw silne hasło administracyjne. Kolejnym krokiem, jaki sugeruje US-CERT, jest wyłączenie starszych typów komunikacji internetowej, protokołów takich jak telnet, SNMP, TFTP i SMI, które często są niezaszyfrowane lub mają inne luki w zabezpieczeniach. Instrukcja obsługi routera lub instrukcje online powinny szczegółowo określać, jak to zrobić.

KonwersacjePo zabezpieczeniu routera ważne jest, aby go chronić. Hakerzy są bardzo wytrwali i zawsze szukają więcej usterek w routerach i innych systemach. Producenci sprzętu wiedzą o tym i regularnie wydają aktualizacje, aby zatkać luki w zabezpieczeniach. Dlatego powinieneś regularnie sprawdzać i instalować wszelkie aktualizacje, które się pojawią. Niektórzy producenci mają aplikacje na smartfony, które mogą zarządzać ich routerami, co może ułatwić aktualizację, a nawet zautomatyzować proces.

O Autorach

dr Sandeep Nair Narayanan kandydat na kierunku Informatyka, University of Maryland, hrabstwo Baltimore; Anupam Joshi, profesor i przewodniczący rodziny Oros, Wydział Informatyki i Elektrotechniki, University of Maryland, hrabstwo Baltimoreoraz dr Sudip Mittal. Kandydat Informatyki, University of Maryland, hrabstwo Baltimore

Ten artykuł został pierwotnie opublikowany w Konwersacje. Przeczytać oryginalny artykuł.

Powiązane książki

at Rynek wewnętrzny i Amazon