Забезпечення зв’язку вашого будинку з Інтернетом. rommma / Shutterstock.com
Наприкінці квітня про це заявило головне федеральне агентство з кібербезпеки US-CERT Російські хакери атакували підключені до Інтернету пристрої по всій території США, включаючи мережеві маршрутизатори в приватних будинках. Більшість людей їх налаштовували - або їх постачальник послуг Інтернету - і з тих пір про них мало думали. Але це шлюз до Інтернету для кожного пристрою у вашій домашній мережі, включаючи підключені до Wi-Fi. Це робить його потенційною мішенню для тих, хто хоче напасти на вас або, скоріше за все, використовувати ваше з’єднання з Інтернетом для нападу на когось іншого.
As випускник студентів та факультет проводячи дослідження в галузі кібербезпеки, ми знаємо, що хакери можуть взяти під контроль багато маршрутизаторів, оскільки виробники не налаштували їх надійно. Адміністративні паролі маршрутизатора часто попередньо встановлюються на заводі до загальновідомих значень за замовчуванням, таких як "адміністратор" або "пароль". Скануючи Інтернет на наявність старших маршрутизаторів і вгадуючи їх паролі спеціалізоване програмне забезпечення, хакери можуть взяти під контроль маршрутизатори та інші пристрої. Потім вони можуть встановлювати шкідливі програми або модифікувати існуюче програмне забезпечення, на якому запущений пристрій.
Як тільки зловмисник бере контроль над собою
Як тільки ваш маршрутизатор буде викрадений, хакер може нанести великий збиток. Незважаючи на те, що більшість людей переглядають Інтернет, використовуючи надійно зашифрований зв'язок, самі вказівки, що дозволяють одному комп'ютеру підключатися до іншого, часто не є безпечними. Коли ви хочете підключитися до, скажімо, theconversation.com, ваш комп’ютер надсилає запит до сервер доменних імен - такий собі директор Інтернет-трафіку - для отримання інструкцій щодо підключення до цього веб-сайту. Цей запит надходить до маршрутизатора, який або відповідає безпосередньо, або передає його на інший сервер доменних імен за межами вашого будинку. Цей запит та відповідь зазвичай не шифруються.
Хакер може скористатися цим і перехопити запит вашого комп'ютера для відстеження відвідуваних вами сайтів. Зловмисник також може спробувати змінити відповідь, перенаправивши ваш комп’ютер на підроблений веб-сайт, призначений для викрадення вашої інформації для входу або навіть отримання доступу до ваших фінансових даних, онлайн-фотографій, відео, чатів та історії перегляду.
Крім того, хакер може використовувати ваш маршрутизатор та інші інтернет-пристрої у вашому домі, щоб надсилати великі обсяги неприємного інтернет-трафіку як частину того, що називається розподілені атаки відмови в обслуговуванні, як і Напад у жовтні 2016 року що вплинуло на такі великі веб-сайти, як Quora, Twitter, Netflix та Visa.
Ваш маршрутизатор зламаний?
Експерт зі складними технічними інструментами може виявити, чи не зламаний ваш маршрутизатор, але звичайна людина це, мабуть, не зможе зрозуміти. На щастя, вам не потрібно цього знати, щоб вигнати неавторизованих користувачів і зробити вашу мережу безпечною.
Перший крок - спробувати підключитися до домашнього маршрутизатора. Якщо ви придбали маршрутизатор, перевірте в інструкції веб-адресу, яку потрібно ввести у ваш браузер, а також інформацію про логін та пароль за замовчуванням. Якщо ваш інтернет-провайдер надав маршрутизатор, зв’яжіться з їхнім відділом підтримки, щоб дізнатися, що робити.
Якщо ви не можете ввійти в систему, спробуйте скинути налаштування маршрутизатора - хоча обов’язково зверніться до свого провайдера Інтернету, щоб дізнатись, які налаштування вам потрібно буде налаштувати для повторного підключення після його скидання. Коли маршрутизатор скидання перезапуститься, підключіться до нього та встановіть a надійний адміністративний пароль. Наступним кроком, який пропонує US-CERT, є вимкнення старих типів Інтернет-комунікацій, таких протоколів, як telnet, SNMP, TFTP та SMI, які часто не шифруються або мають інші недоліки безпеки. У посібнику вашого маршрутизатора або в онлайн-інструкціях слід детально описати, як це зробити.
Після захисту маршрутизатора важливо захистити його. Хакери дуже наполегливі і завжди прагнуть знайти більше недоліків у маршрутизаторах та інших системах. Виробники обладнання знають це і регулярно видають оновлення, щоб заповнити діри в безпеці. Тому вам слід регулярно перевіряти та встановлювати будь-які оновлення, що виходять. Деякі виробники мають програми для смартфонів, які можуть керувати своїми маршрутизаторами, що полегшує оновлення або навіть автоматизує процес.
Після захисту маршрутизатора важливо захистити його. Хакери дуже наполегливі і завжди прагнуть знайти більше недоліків у маршрутизаторах та інших системах. Виробники обладнання знають це і регулярно видають оновлення, щоб заповнити діри в безпеці. Тому вам слід регулярно перевіряти та встановлювати будь-які оновлення, що виходять. Деякі виробники мають програми для смартфонів, які можуть керувати своїми маршрутизаторами, що полегшує оновлення або навіть автоматизує процес.Про авторів
Сандіп Наїр Нараянан, доктор філософії кандидат комп'ютерних наук, Університет Меріленда, округ Балтимор; Анупам Джоші, професор сім'ї Орос та кафедра комп'ютерних наук та електротехніки, Університет Меріленда, округ Балтимор, та Судіп Міттал, к.т.н. Кандидат інформатики, Університет Меріленда, округ Балтимор
Ця стаття була спочатку опублікована на Бесіда. Читати оригінал статті.
Суміжні книги
at InnerSelf Market і Amazon
