Đảm bảo kết nối nhà của bạn với internet. rommma / Shutterstock.com
Vào cuối tháng 4, cơ quan an ninh mạng hàng đầu liên bang, US-CERT, đã tuyên bố rằng Tin tặc Nga đã tấn công các thiết bị kết nối internet trên khắp Hoa Kỳ, bao gồm các bộ định tuyến mạng trong nhà riêng. Hầu hết mọi người thiết lập chúng - hoặc có nhà cung cấp dịch vụ internet của họ thiết lập chúng - và đã không nghĩ nhiều về chúng kể từ đó. Nhưng đó là cổng kết nối internet cho mọi thiết bị trên mạng gia đình của bạn, bao gồm cả các thiết bị được kết nối Wi-Fi. Điều đó làm cho nó trở thành mục tiêu tiềm năng cho bất kỳ ai muốn tấn công bạn, hoặc, nhiều khả năng, sử dụng kết nối internet của bạn để tấn công người khác.
As tốt nghiệp sinh viên và giảng viên thực hiện nghiên cứu về an ninh mạng, chúng tôi biết rằng tin tặc có thể kiểm soát nhiều bộ định tuyến, bởi vì các nhà sản xuất không thiết lập chúng một cách an toàn. Mật khẩu quản trị bộ định tuyến thường được đặt sẵn tại nhà máy theo các giá trị mặc định được biết đến rộng rãi, như mật khẩu của admin admin hoặc mật khẩu., Bằng cách quét internet để tìm các bộ định tuyến cũ hơn và đoán mật khẩu của họ với phần mềm chuyên dụng, tin tặc có thể kiểm soát các bộ định tuyến và các thiết bị khác. Sau đó, họ có thể cài đặt các chương trình độc hại hoặc sửa đổi phần mềm hiện có đang chạy thiết bị.
Khi kẻ tấn công chiếm quyền kiểm soát
Có một loạt các thiệt hại mà tin tặc có thể gây ra khi bộ định tuyến của bạn bị tấn công. Mặc dù hầu hết mọi người duyệt web bằng cách sử dụng thông tin liên lạc được mã hóa an toàn, bản thân các hướng cho phép một máy tính kết nối với máy tính khác thường không an toàn. Khi bạn muốn kết nối, hãy nói, theconversation.com, máy tính của bạn gửi yêu cầu đến máy chủ tên miền - một loại giám đốc lưu lượng truy cập internet - để được hướng dẫn cách kết nối với trang web đó. Yêu cầu đó đi đến bộ định tuyến, phản hồi trực tiếp hoặc chuyển nó đến một máy chủ tên miền khác bên ngoài nhà của bạn. Yêu cầu đó và phản hồi thường không được mã hóa.
Một tin tặc có thể lợi dụng điều đó và chặn yêu cầu của máy tính của bạn, để theo dõi các trang web bạn truy cập. Kẻ tấn công cũng có thể cố gắng thay đổi trả lời, chuyển hướng máy tính của bạn đến một trang web giả mạo được thiết kế để đánh cắp thông tin đăng nhập của bạn hoặc thậm chí truy cập vào dữ liệu tài chính, ảnh trực tuyến, video, trò chuyện và lịch sử duyệt web của bạn.
Ngoài ra, tin tặc có thể sử dụng bộ định tuyến và các thiết bị internet khác trong nhà của bạn để gửi một lượng lớn lưu lượng truy cập internet phiền toái như một phần của những gì được gọi là phân phối tấn công từ chối dịch vụ, như Cuộc tấn công 2016 tháng 10 đã ảnh hưởng đến các trang web lớn như Quora, Twitter, Netflix và Visa.
Bộ định tuyến của bạn đã bị hack?
Một chuyên gia với các công cụ kỹ thuật phức tạp có thể phát hiện ra liệu bộ định tuyến của bạn có bị hack hay không, nhưng đó không phải là điều mà một người bình thường có khả năng có thể tìm ra. May mắn thay, bạn không cần phải biết rằng để loại bỏ người dùng trái phép và làm cho mạng của bạn an toàn.
Bước đầu tiên là cố gắng kết nối với bộ định tuyến nhà của bạn. Nếu bạn đã mua bộ định tuyến, hãy kiểm tra hướng dẫn cho địa chỉ web để nhập vào trình duyệt của bạn và thông tin đăng nhập và mật khẩu mặc định. Nếu nhà cung cấp internet của bạn cung cấp bộ định tuyến, hãy liên hệ với bộ phận hỗ trợ của họ để tìm hiểu phải làm gì.
Nếu bạn không thể đăng nhập, hãy xem xét đặt lại bộ định tuyến của mình - mặc dù vậy, hãy chắc chắn kiểm tra với nhà cung cấp internet của bạn để tìm ra bất kỳ cài đặt nào bạn cần định cấu hình để kết nối lại sau khi bạn đặt lại. Khi bộ định tuyến thiết lập lại của bạn khởi động lại, kết nối với nó và đặt một mật khẩu hành chính mạnh. Bước tiếp theo US-CERT gợi ý là vô hiệu hóa các loại truyền thông internet cũ hơn, các giao thức như telnet, SNMP, TFTP và SMI thường không được mã hóa hoặc có các lỗi bảo mật khác. Hướng dẫn sử dụng hoặc hướng dẫn trực tuyến của bộ định tuyến của bạn sẽ chi tiết cách thực hiện điều đó.
Sau khi bảo mật bộ định tuyến của bạn, điều quan trọng là giữ cho nó được bảo vệ. Các tin tặc rất kiên trì và luôn tìm cách tìm ra nhiều lỗ hổng hơn trong các bộ định tuyến và các hệ thống khác. Các nhà sản xuất phần cứng biết điều này và thường xuyên đưa ra các bản cập nhật để cắm các lỗ hổng bảo mật. Vì vậy, bạn nên kiểm tra thường xuyên và cài đặt bất kỳ bản cập nhật nào. Một số nhà sản xuất có các ứng dụng điện thoại thông minh có thể quản lý bộ định tuyến của họ, điều này có thể giúp cập nhật dễ dàng hơn hoặc thậm chí tự động hóa quy trình.
Sau khi bảo mật bộ định tuyến của bạn, điều quan trọng là giữ cho nó được bảo vệ. Các tin tặc rất kiên trì và luôn tìm cách tìm ra nhiều lỗ hổng hơn trong các bộ định tuyến và các hệ thống khác. Các nhà sản xuất phần cứng biết điều này và thường xuyên đưa ra các bản cập nhật để cắm các lỗ hổng bảo mật. Vì vậy, bạn nên kiểm tra thường xuyên và cài đặt bất kỳ bản cập nhật nào. Một số nhà sản xuất có các ứng dụng điện thoại thông minh có thể quản lý bộ định tuyến của họ, điều này có thể giúp cập nhật dễ dàng hơn hoặc thậm chí tự động hóa quy trình.Giới thiệu về tác giả
Sandeep Nair Narayanan, tiến sĩ ứng cử viên Khoa học máy tính, Đại học Maryland, Hạt Baltimore; Anupam Joshi, Giáo sư và Chủ tịch Gia đình Oros, Khoa Khoa học Máy tính & Kỹ thuật Điện, Đại học Maryland, Hạt Baltimorevà Sudip Găngal, Tiến sĩ Ứng viên Khoa học Máy tính, Đại học Maryland, Hạt Baltimore
Bài viết này ban đầu được xuất bản vào Conversation. Đọc ban đầu bài viết.
Sách liên quan
at Thị trường InnerSelf và Amazon
