Обеспечение доступа вашего дома к Интернету. rommma / Shutterstock.com
В конце апреля первое федеральное агентство кибербезопасности US-CERT объявило, что Российские хакеры атаковали подключенные к Интернету устройства на всей территории США, включая сетевые маршрутизаторы в частных домах. Большинство людей настраивали их - или их провайдер интернет-услуг установил их, - и с тех пор они мало о них думали. Но это шлюз в Интернет для каждого устройства в вашей домашней сети, включая подключенные к Wi-Fi. Это делает его потенциальной мишенью для всех, кто хочет атаковать вас, или, что более вероятно, использовать ваше интернет-соединение для атаки кого-то другого.
As выпускник студенты и факультет мы проводим исследования в области кибербезопасности, мы знаем, что хакеры могут контролировать многие маршрутизаторы, потому что производители не настроили их безопасно. Административные пароли маршрутизатора часто устанавливаются на заводе по умолчанию, которые широко известны, например «admin» или «password». Сканируя интернет для более старых маршрутизаторов и угадывая их пароли специализированное программное обеспечение, хакеры могут управлять маршрутизаторами и другими устройствами. Затем они могут устанавливать вредоносные программы или изменять существующее программное обеспечение, использующее устройство.
Как только атакующий получает контроль
Существует огромный урон, который хакер может сделать после того, как ваш маршрутизатор был захвачен. Несмотря на то, что большинство людей просматривают веб-страницы с использованием безопасно зашифрованных сообщений, сами направления, которые позволяют одному компьютеру подключиться к другому, часто небезопасны. Когда вы хотите подключиться, скажем, theconversation.com, ваш компьютер отправляет запрос на сервер доменных имен - своего рода директор интернет-трафика - за инструкциями о том, как подключиться к этому веб-сайту. Этот запрос отправляется маршрутизатору, который либо отвечает напрямую, либо передает его другому серверу имен доменов вне вашего дома. Этот запрос и ответ обычно не зашифровываются.
Хакер может воспользоваться этим и перехватить запрос вашего компьютера, отслеживать посещаемые вами сайты. Злоумышленник также может попытаться изменить ответ, перенаправив ваш компьютер на поддельный веб-сайт, призванный украсть вашу регистрационную информацию или даже получить доступ к вашим финансовым данным, онлайн-фотографиям, видео, чатам и истории просмотров.
Кроме того, хакер может использовать ваш маршрутизатор и другие интернет-устройства в вашем доме для отправки большого количества неприятного интернет-трафика в рамках того, что называется распределенные атаки на отказ в обслуживании, как Октябрьская атака 2016 которые затронули крупные интернет-сайты, такие как Quora, Twitter, Netflix и Visa.
Ваш маршрутизатор взломан?
Эксперт со сложными техническими инструментами может узнать, был ли взломан ваш маршрутизатор, но это не то, что обычный человек, вероятно, сможет выяснить. К счастью, вам не нужно знать, что выгнать неавторизованных пользователей и сделать вашу сеть безопасной.
Первый шаг - попытаться подключиться к домашнему маршрутизатору. Если вы купили маршрутизатор, проверьте руководство по веб-адресу, чтобы войти в ваш браузер, а также данные по умолчанию и паролям по умолчанию. Если ваш интернет-провайдер поставил маршрутизатор, обратитесь в отдел поддержки, чтобы узнать, что делать.
Если вы не можете войти в систему, подумайте о перезагрузке вашего маршрутизатора - хотя не забудьте проверить с вашим интернет-провайдером, чтобы узнать какие-либо параметры, которые вам нужно настроить для повторного подключения после его сброса. Когда перезагрузите маршрутизатор сброса, подключитесь к нему и установите сильный административный пароль, Следующий шаг US-CERT предполагает отключить старые типы интернет-коммуникаций, такие протоколы, как telnet, SNMP, TFTP и SMI, которые часто являются незашифрованными или имеют другие недостатки безопасности. В инструкциях вашего маршрутизатора или онлайн-инструкциях следует подробно описать, как это сделать.
После обеспечения безопасности маршрутизатора важно защитить его. Хакеры очень настойчивы и всегда ищут новые недостатки в маршрутизаторах и других системах. Производители оборудования знают это и регулярно выпускают обновления для подключения дыр в безопасности. Поэтому вы должны регулярно проверять и устанавливать любые обновления. Некоторые производители имеют приложения для смартфонов, которые могут управлять своими маршрутизаторами, что упрощает обновление или даже автоматизирует процесс.
После обеспечения безопасности маршрутизатора важно защитить его. Хакеры очень настойчивы и всегда ищут новые недостатки в маршрутизаторах и других системах. Производители оборудования знают это и регулярно выпускают обновления для подключения дыр в безопасности. Поэтому вы должны регулярно проверять и устанавливать любые обновления. Некоторые производители имеют приложения для смартфонов, которые могут управлять своими маршрутизаторами, что упрощает обновление или даже автоматизирует процесс.Об авторах
Сандип Наир Нараянан, доктор философии. кандидат в области компьютерных наук, Университет Мэриленда, округ Балтимор; Анупам Джоши, профессор семьи Орос и заведующий кафедрой компьютерных наук и электротехники, Университет Мэриленда, округ Балтимор, и Судип Миттал, доктор философии. Кандидат компьютерных наук, Университет Мэриленда, округ Балтимор
Эта статья изначально была опубликована в Беседа, Прочтите оригинал статьи.
Книги по этой теме
at Внутренний рынок самовыражения и Amazon
