Venäläiset myös hakasivat kotiverkkoyhteyksiä - miten suojella itseäsi

Venäläiset myös hakasivat kotiverkkoyhteyksiä - miten suojella itseäsi
Varmista kodin yhteys Internetiin.
rommma / Shutterstock.com

Huhtikuun lopussa lopullinen liittovaltion kyberturvallisuusvirasto US-CERT ilmoitti siitä Venäläiset hakkerit olivat hyökänneet internetiin liitettyjä laitteita kaikkialla Yhdysvalloissa, mukaan lukien verkkojen reitittimet yksityiskodeissa. Useimmat ihmiset asettavat heidät - tai olivat Internet-palveluntarjoajansa - ja eivät ole ajatelleet paljon niistä. Mutta se on portti kaikille kotiverkon laitteille, mukaan lukien Wi-Fi-yhteydet. Se tekee siitä mahdollisen kohteen kaikille, jotka haluavat hyökätä sinuun, tai todennäköisemmin käyttää Internet-yhteyttäsi hyökkäämään joku muu.

As valmistua opiskelijat ja tiedekunta Tiedämme, että hakkerit voivat hallita monia reitittimiä, koska valmistajat eivät ole asettaneet niitä turvallisesti. Reitittimen hallinnolliset salasanat asetetaan usein tehtaalla oletusarvoihin, jotka ovat yleisesti tunnettuja, kuten "admin" tai "password". Skannaamalla Internetiä vanhemmille reitittimille ja arvaamalla niiden salasanat erikoistunut ohjelmistoHakkerit voivat hallita reitittimiä ja muita laitteita. Sitten he voivat asentaa haittaohjelmia tai muokata olemassa olevaa laitetta käyttävää ohjelmistoa.

Kun hyökkääjä ottaa hallinnan

On olemassa laaja valikoima vahinkoja, joita hakkeri voi tehdä, kun reititin on kaapattu. Vaikka useimmat ihmiset selaavat verkkoa turvallisesti salatulla viestinnällä, itse suunnitelmat, jotka antavat yhdelle tietokoneelle yhteyden toiseen, eivät usein ole suojattuja. Kun haluat muodostaa yhteyden, theconversation.com, tietokone lähettää pyynnön a verkkotunnuksen palvelin - eräänlainen internetliikenteen johtaja - ohjeet siitä, miten voit muodostaa yhteyden kyseiseen sivustoon. Tämä pyyntö siirtyy reitittimeen, joka joko vastaa suoraan tai siirtää sen toiseen verkkotunnuspalvelimeen kodin ulkopuolella. Tätä pyyntöä ja vastausta ei yleensä salata.

Hakkeri voisi hyödyntää sitä ja siepata tietokoneen pyynnön seurata vierailemiasi sivustoja. Hyökkääjä voi myös yrittää muuttaa vastausta ja ohjata tietokoneesi väärennettyyn verkkosivustoon, jonka tarkoituksena on varastaa kirjautumistietosi tai jopa päästä käsiksi taloudellisiin tietoihin, online-valokuviin, videoihin, keskusteluihin ja selaushistoriaan.

Lisäksi hakkeri voi käyttää reitittimesi ja muita kodin Internet-laitteita lähettämään suuria määriä haittaa internetliikenteestä osana sitä, mitä kutsutaan jaetut palvelunestohyökkäykset, kuin Lokakuu 2016-hyökkäys jotka vaikuttivat suuriin Internet-sivustoihin, kuten Quora, Twitter, Netflix ja Visa.

Onko reitittimesi hakattu?

Asiantuntija, jolla on monimutkaisia ​​teknisiä työkaluja, voi ehkä selvittää, onko reitittimesi hakattu, mutta tavallinen henkilö ei todennäköisesti pysty selvittämään. Onneksi sinun ei tarvitse tietää, että karkotetaan luvattomia käyttäjiä ja varmistetaan, että verkko on turvallinen.

Ensimmäinen vaihe on yrittää muodostaa yhteys kotimaan reitittimeen. Jos olet ostanut reitittimen, tarkista verkkosivuston käyttöoppaasta, että olet syöttänyt selaimesi ja oletussalasanan tiedot. Jos Internet-palveluntarjoajasi toimitti reitittimen, ota yhteyttä tukiosastoon saadakseen selville, mitä tehdä.


Hanki viimeisin InnerSelfistä


Jos et pysty kirjautumaan sisään, harkitse sitten reitittimen nollaamista - mutta tarkista Internet-palveluntarjoajalta, että löydät kaikki asetukset, jotka sinun on määritettävä uudelleen yhteyden muodostamiseksi sen palauttamisen jälkeen. Kun palautusreititin käynnistyy uudelleen, muodosta yhteys siihen ja aseta a vahva hallinnon salasana. Seuraava askel US-CERT ehdottaa, että vanhat Internet-viestinnän tyypit, kuten telnet, SNMP, TFTP ja SMI, poistetaan käytöstä, jotka ovat usein salaamattomia tai joilla on muita turvallisuusongelmia. Reitittimen käyttöohjeessa tai online-ohjeissa on yksityiskohtaisesti selvitettävä, miten se tehdään.

ConversationKun olet varmistanut reitittimen, on tärkeää, että se on suojattu. Hakkerit ovat erittäin pysyviä ja haluavat aina löytää lisää virheitä reitittimissä ja muissa järjestelmissä. Laitteiden valmistajat tietävät tämän ja antavat säännöllisesti päivityksiä tietoturva-aukkojen liittämiseksi. Joten sinun pitäisi tarkistaa säännöllisesti ja asentaa kaikki päivitykset, jotka tulevat ulos. Joillakin valmistajilla on älypuhelinsovelluksia, jotka voivat hallita reitittimiä ja jotka voivat helpottaa päivitystä tai jopa automatisoida prosessin.

Tietoja kirjoittajista

Sandeep Nair Narayanan, Ph.D. tietojenkäsittelytieteen kandidaatti Marylandin yliopisto, Baltimore County; Anupam Joshi, Oros Perheprofessori ja puheenjohtaja, Tietojenkäsittelytieteen ja sähkötekniikan laitos, Marylandin yliopisto, Baltimore County, ja Sudip Mittal, Ph.D. Tietojenkäsittelytieteen kandidaatti Marylandin yliopisto, Baltimore County

Tämä artikkeli julkaistiin alunperin Conversation. Lue alkuperäinen artikkeli.

Liittyvät kirjat

{amazonWS: searchindex = Kirjat; avainsanat = verkkoturvallisuus aloittelijoille; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

seuraa InnerSelfia

facebook-kuvakeTwitter-kuvakeRSS-kuvake

Hanki uusimmat sähköpostitse

{Emailcloak = off}