Ruslar Ayrıca Ev İnternet Bağlantılarını Hack - Kendinizi Nasıl Korursunuz
Evinizin internete bağlantısını güvenceye almak.
rommma / Shutterstock.com

Nisan ayının sonlarında, üst düzey federal siber güvenlik kurumu olan US-CERT Rus hackerlar internete bağlı cihazlara saldırdılar ABD'de, özel evlerde ağ yönlendiricileri dahil. Çoğu insan onları kurdular - ya da internet servis sağlayıcıları kurdular - ve o zamandan beri onlar hakkında çok fazla düşünmedim. Ancak, Wi-Fi bağlantılı olanlar dahil, ev ağınızdaki her cihaz için internete açılan kapıdır. Bu, size saldırmak isteyen veya potansiyel olarak başka birine saldırmak için internet bağlantınızı kullanmak isteyen herkes için potansiyel bir hedef haline getirir.

As mezun Öğrenciler ve fakülte siber güvenlik alanında araştırma yaparak, bilgisayar korsanlarının birçok yönlendiricinin kontrolünü eline alabildiğini biliyoruz, çünkü üreticiler onları güvenli bir şekilde ayarlamadı. Router yönetici şifreleri genellikle fabrikada, “admin” veya “password” gibi yaygın olarak bilinen varsayılan değerlere önceden ayarlanmıştır. İnterneti eski yönlendiriciler için tarayarak ve şifrelerini tahmin ederek özel yazılım, bilgisayar korsanları yönlendiricileri ve diğer aygıtları kontrol edebilir. Daha sonra kötü amaçlı programlar yükleyebilir veya cihazı çalıştıran mevcut yazılımı değiştirebilirler.

Bir saldırgan kontrolü ele geçirdiğinde

Yönlendiriciniz kaçırıldıktan sonra bilgisayar korsanının yapabileceği çok çeşitli hasarlar var. Çoğu kişi güvenli bir şekilde şifrelenmiş iletişim kullanarak web'de gezinse de, bir bilgisayarın diğerine bağlanmasına izin veren yönlendirmeler genellikle güvenli değildir. Bağlanmak istediğinizde, örneğin theconversation.com, bilgisayarınız bir Alan adı sunucusu - bir tür internet trafiği müdürü - bu web sitesine nasıl bağlanacağınızla ilgili talimatlar için. Bu istek, doğrudan yanıt veren veya evinizin dışındaki başka bir etki alanı adı sunucusuna ileten yönlendiriciye gider. Bu istek ve yanıt genellikle şifrelenmez.

Bir bilgisayar korsanı bundan faydalanabilir ve ziyaret ettiğiniz siteleri izlemek için bilgisayarınızın isteğini kesebilir. Bir saldırgan, bilgisayarınızı giriş bilgilerinizi çalmak veya hatta finansal verilerinize, çevrimiçi fotoğraflarınıza, videolarınıza, sohbetlerinize ve göz atma geçmişinize erişmek için tasarlanmış sahte bir web sitesine yeniden yönlendirerek yanıtı değiştirmeye çalışabilir.


kendi kendine abone olma grafiği


Buna ek olarak, bir bilgisayar korsanı evinizdeki yönlendiriciyi ve diğer internet cihazlarını, aradıklarının bir parçası olarak büyük miktarda rahatsız edici internet trafiği göndermek için kullanabilir. dağıtılmış hizmet reddi saldırıları, gibi Ekim 2016 saldırısı Quora, Twitter, Netflix ve Visa gibi büyük internet sitelerini etkiledi.

Yönelticiniz hacklendi mi?

Karmaşık teknik araçlara sahip bir uzman, yönlendiricinizin saldırıya uğradığını kontrol edebilir, ancak bu normal bir kişinin çözebileceği bir şey değildir. Neyse ki, yetkisiz kullanıcıları kovmak ve ağınızı güvenli kılmak için bunu bilmenize gerek yok.

İlk adım, ev yönlendiricinize bağlanmayı denemek. Yönlendiriciyi satın aldıysanız, tarayıcınıza girmeniz için web adresinin el kitabına ve varsayılan giriş ve şifre bilgilerine bakın. İnternet sağlayıcınız yönlendiriciyi sağladıysa, ne yapılması gerektiğini öğrenmek için destek departmanına başvurun.

Giriş yapamıyorsanız, yönlendiricinizi sıfırlamayı düşünün; ancak, sıfırladıktan sonra yeniden bağlanmak için yapılandırmanız gereken ayarları öğrenmek için internet sağlayıcınıza danışın. Sıfırlama yönlendiriciniz yeniden başladığında, bağlanın ve güçlü idari şifre. US-CERT'nin bir sonraki adımı, genellikle şifrelenmemiş veya başka güvenlik kusurlarına sahip olan eski internet iletişimi türlerini, telnet, SNMP, TFTP ve SMI gibi protokolleri devre dışı bırakmaktır. Yönlendiricinizin el kitabı veya çevrimiçi talimatları bunun nasıl yapılacağını detaylandırmalıdır.

KonuşmaYönelticiyi güvenceye aldıktan sonra, korunmasını sağlamak önemlidir. Hackerlar çok ısrarcı ve yönlendiricilerde ve diğer sistemlerde her zaman daha fazla kusur bulmak istiyorlar. Donanım üreticileri bunu bilir ve güvenlik deliklerini kapatmak için düzenli olarak güncellemeler yapar. Bu yüzden düzenli olarak kontrol etmeli ve çıkan güncellemeleri yüklemelisiniz. Bazı üreticilerin yönlendiricileri yönetebilen, güncelleştirmeyi kolaylaştırabilen veya işlemi otomatikleştirebilen akıllı telefon uygulamaları vardır.

Yazarlar Hakkında

Sandeep Nair Narayanan, Ph.D. Bilgisayar Bilimleri alanında aday, Maryland Üniversitesi, Baltimore County; Anupam Joshi, Oros Ailesi Profesörü ve Bilgisayar Bilimi ve Elektrik Mühendisliği Bölümü Başkanı, Maryland Üniversitesi, Baltimore Countyve Sudip Mittal, Ph.D. Bilgisayar Bilimlerinde Aday, Maryland Üniversitesi, Baltimore County

Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.

İlgili Kitaplar

at InnerSelf Pazarı ve Amazon