تأمين اتصال منزلك بالإنترنت. rommma / Shutterstock.com
في أواخر أبريل ، أعلنت أعلى وكالة الأمن السيبراني الفيدرالي ، US-CERT ، ذلك هاجم القراصنة الروس أجهزة متصلة بالإنترنت في جميع أنحاء الولايات المتحدة ، بما في ذلك أجهزة توجيه الشبكة في المنازل الخاصة. معظم الناس قاموا بإعدادهم - أو قام مقدم خدمة الإنترنت الخاص بهم بإعدادهم - ولم يفكروا في الكثير منها منذ ذلك الحين. ولكنها بوابة الإنترنت لكل جهاز على الشبكة المنزلية ، بما في ذلك تلك المتصلة بالواي فاي. وهذا يجعله هدفًا محتملاً لأي شخص يريد مهاجمتك ، أو ، على الأرجح ، استخدام اتصال الإنترنت الخاص بك لمهاجمة شخص آخر.
As خريج الطلاب و كلية القيام بأبحاث في مجال الأمن السيبراني ، نحن نعلم أن المتسللين يمكن أن يسيطروا على العديد من أجهزة التوجيه ، لأن المصنعين لم يضعوها بشكل آمن. غالبًا ما يتم تعيين كلمات المرور الإدارية الخاصة بالموجه في المصنع إلى قيم افتراضية معروفة على نطاق واسع ، مثل "admin" أو "password". عن طريق مسح الإنترنت لأجهزة التوجيه القديمة وتخمين كلمات المرور الخاصة بها البرمجيات المتخصصة، يمكن للقراصنة السيطرة على أجهزة التوجيه وغيرها من الأجهزة. ثم يمكنهم تثبيت برامج ضارة أو تعديل البرامج الموجودة التي تعمل على الجهاز.
بمجرد أن يسيطر المهاجم
هناك مجموعة كبيرة من الضرر الذي يمكن أن يفعله الهاكر بمجرد اختطاف جهاز التوجيه الخاص بك. على الرغم من أن معظم الأشخاص يتصفحون الويب باستخدام اتصالات مشفرة بأمان ، فإن التوجيهات نفسها التي تسمح لواحد من الكمبيوتر بالاتصال بأخرى تكون في الغالب غير آمنة. عندما تريد الاتصال ، لنقل ، theconversation.comيرسل جهاز الكمبيوتر الخاص بك طلبًا إلى خادم اسم النطاق - نوعًا من مدير حركة مرور الإنترنت - للحصول على إرشادات حول كيفية الاتصال بهذا الموقع. يذهب هذا الطلب إلى الموجه ، والذي يستجيب إما مباشرة أو تمريره إلى خادم اسم مجال آخر خارج المنزل. لا يتم تشفير هذا الطلب والاستجابة عادةً.
يمكن للهاكر الاستفادة من ذلك واعتراض طلب جهاز الكمبيوتر الخاص بك ، لتتبع المواقع التي تزورها. قد يحاول أحد المهاجمين أيضًا تغيير الرد ، وإعادة توجيه جهاز الكمبيوتر إلى موقع ويب مزيف مصمم لسرقة معلومات تسجيل الدخول أو حتى الوصول إلى بياناتك المالية ، والصور عبر الإنترنت ، ومقاطع الفيديو ، والدردشة ، وسجل التصفح.
بالإضافة إلى ذلك ، يمكن للهاكر استخدام الموجه وأجهزة الإنترنت الأخرى في منزلك لإرسال كميات كبيرة من حركة الإنترنت المزعجة كجزء من ما يسمى توزيع هجمات الحرمان من الخدمة، مثل ال هجوم أكتوبر 2016 التي أثرت على مواقع الإنترنت الرئيسية مثل Quora و Twitter و Netflix و Visa.
هل تم اختراق جهاز التوجيه الخاص بك؟
قد يتمكن أحد الخبراء ذوي الأدوات التقنية المعقدة من اكتشاف ما إذا تم اختراق جهاز التوجيه الخاص بك ، ولكنه ليس شيئًا من المرجح أن يتمكن الشخص العادي من اكتشافه. لحسن الحظ ، لا تحتاج إلى معرفة ذلك لطرد المستخدمين غير المخولين وجعل شبكتك آمنة.
الخطوة الأولى هي محاولة الاتصال بجهاز التوجيه المنزلي الخاص بك. إذا اشتريت جهاز التوجيه ، فتحقق من دليل عنوان الويب للدخول إلى المتصفح ومعلومات تسجيل الدخول وكلمة المرور الافتراضية. إذا كان مزوّد الإنترنت قد زوّدك بالموجّه ، فاتصل بقسم الدعم لمعرفة ما يجب فعله.
إذا لم تكن قادرًا على تسجيل الدخول ، فكر في إعادة تعيين جهاز التوجيه - على الرغم من التأكد من مراجعة مزود الإنترنت لمعرفة أي إعدادات ستحتاج إلى تكوينها لإعادة الاتصال بعد إعادة تعيينه. عند إعادة تشغيل جهاز إعادة التعيين ، اتصل به وقم بتعيين كلمة مرور إدارية قوية. الخطوة التالية التي تقترحها US-CERT هي تعطيل الأنواع القديمة من اتصالات الإنترنت والبروتوكولات مثل telnet و SNMP و TFTP و SMI التي غالباً ما تكون غير مشفرة أو بها عيوب أمان أخرى. يجب أن يوضح دليل جهاز التوجيه أو التعليمات عبر الإنترنت بالتفصيل كيفية القيام بذلك.
بعد تأمين جهاز التوجيه ، من المهم الحفاظ على الحماية. المتسللون دائمًا ما يكونون دائمًا ويبحثون دائمًا عن المزيد من العيوب في أجهزة التوجيه والأنظمة الأخرى. تعرف الشركات المصنعة للأجهزة ذلك وتصدر بانتظام تحديثات لثغرات أمان المكونات. لذلك يجب عليك التحقق بانتظام وتثبيت أي تحديثات. بعض الشركات المصنعة لديها تطبيقات الهواتف الذكية التي يمكنها إدارة أجهزة التوجيه الخاصة بها ، والتي يمكن أن تجعل التحديث أسهل ، أو حتى أتمتة العملية.
بعد تأمين جهاز التوجيه ، من المهم الحفاظ على الحماية. المتسللون دائمًا ما يكونون دائمًا ويبحثون دائمًا عن المزيد من العيوب في أجهزة التوجيه والأنظمة الأخرى. تعرف الشركات المصنعة للأجهزة ذلك وتصدر بانتظام تحديثات لثغرات أمان المكونات. لذلك يجب عليك التحقق بانتظام وتثبيت أي تحديثات. بعض الشركات المصنعة لديها تطبيقات الهواتف الذكية التي يمكنها إدارة أجهزة التوجيه الخاصة بها ، والتي يمكن أن تجعل التحديث أسهل ، أو حتى أتمتة العملية.عن المؤلفين
سانديب ناير نارايانان ، دكتوراه. مرشح في علوم الكمبيوتر ، جامعة ميريلاند ، مقاطعة بالتيمور؛ أنوبام جوشي ، أستاذ ورئيس قسم علوم الكمبيوتر والهندسة الكهربائية من أوروس ، جامعة ميريلاند ، مقاطعة بالتيموروسوديب ميتال ، دكتوراه. مرشح في علوم الكمبيوتر ، جامعة ميريلاند ، مقاطعة بالتيمور
تم نشر هذه المقالة في الأصل المحادثة. إقرأ ال المقال الأصلي.
كُتبٌ ذاتُ صِلَةٍ
at سوق InnerSelf و Amazon
