การรักษาความปลอดภัยการเชื่อมต่ออินเทอร์เน็ตที่บ้านของคุณ romma/Shutterstock.com
ปลายเดือนเมษายน US-CERT หน่วยงานความปลอดภัยทางไซเบอร์ของรัฐบาลกลางสหรัฐ ประกาศว่า แฮ็กเกอร์ชาวรัสเซียโจมตีอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต ทั่วสหรัฐอเมริกา รวมถึงเราเตอร์เครือข่ายในบ้านส่วนตัว คนส่วนใหญ่ตั้งค่า - หรือให้ผู้ให้บริการอินเทอร์เน็ตตั้งค่า - และไม่ได้คิดมากเกี่ยวกับพวกเขาตั้งแต่นั้นมา แต่เป็นประตูสู่อินเทอร์เน็ตสำหรับอุปกรณ์ทุกเครื่องในเครือข่ายในบ้านของคุณ รวมถึงอุปกรณ์ที่เชื่อมต่อ Wi-Fi นั่นทำให้มันเป็นเป้าหมายที่เป็นไปได้สำหรับทุกคนที่ต้องการโจมตีคุณ หรือมีแนวโน้มที่จะใช้การเชื่อมต่ออินเทอร์เน็ตของคุณเพื่อโจมตีผู้อื่น
As สำเร็จการศึกษา นักเรียน และ คณะ การทำวิจัยด้านความปลอดภัยในโลกไซเบอร์ เรารู้ว่าแฮกเกอร์สามารถควบคุมเราเตอร์หลายตัวได้ เนื่องจากผู้ผลิตไม่ได้ตั้งค่าให้ปลอดภัย รหัสผ่านการดูแลระบบของเราเตอร์มักจะถูกกำหนดไว้ล่วงหน้าจากโรงงานเป็นค่าเริ่มต้นที่ทราบกันดีอยู่แล้ว เช่น “admin” หรือ “password” โดยการสแกนอินเทอร์เน็ตสำหรับเราเตอร์รุ่นเก่าและคาดเดารหัสผ่านด้วย ซอฟต์แวร์พิเศษ, แฮกเกอร์สามารถควบคุมเราเตอร์และอุปกรณ์อื่นๆ ได้ จากนั้นพวกเขาจะสามารถติดตั้งโปรแกรมที่เป็นอันตรายหรือแก้ไขซอฟต์แวร์ที่มีอยู่ซึ่งใช้งานอุปกรณ์ได้
เมื่อผู้โจมตีเข้าควบคุม
มีความเสียหายมากมายที่แฮ็กเกอร์สามารถทำได้เมื่อเราเตอร์ของคุณถูกจี้ แม้ว่าคนส่วนใหญ่ท่องเว็บโดยใช้การสื่อสารที่เข้ารหัสอย่างปลอดภัย แต่ทิศทางที่อนุญาตให้คอมพิวเตอร์เครื่องหนึ่งเชื่อมต่อกับอีกเครื่องหนึ่งมักจะไม่ปลอดภัย เมื่อต้องการเชื่อมต่อ ให้พูดว่า theconversation.comคอมพิวเตอร์ของคุณส่งคำขอไปที่ a เซิร์ฟเวอร์ชื่อโดเมน – ประเภทของผู้อำนวยการการจราจรทางอินเทอร์เน็ต – สำหรับคำแนะนำเกี่ยวกับวิธีการเชื่อมต่อกับเว็บไซต์นั้น คำขอนั้นจะส่งไปที่เราเตอร์ ซึ่งตอบกลับโดยตรงหรือส่งผ่านไปยังเซิร์ฟเวอร์ชื่อโดเมนอื่นนอกบ้านของคุณ คำขอนั้นและการตอบกลับมักไม่ได้รับการเข้ารหัส
แฮ็กเกอร์สามารถใช้ประโยชน์จากสิ่งนั้นและสกัดกั้นคำขอของคอมพิวเตอร์ของคุณเพื่อติดตามไซต์ที่คุณเยี่ยมชม ผู้โจมตีอาจพยายามแก้ไขการตอบกลับ เปลี่ยนเส้นทางคอมพิวเตอร์ของคุณไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบของคุณ หรือแม้แต่เข้าถึงข้อมูลทางการเงิน รูปภาพออนไลน์ วิดีโอ แชท และประวัติการเข้าชมของคุณ
นอกจากนี้ แฮ็กเกอร์ยังสามารถใช้เราเตอร์และอุปกรณ์อินเทอร์เน็ตอื่นๆ ในบ้านของคุณเพื่อส่งปริมาณการใช้อินเทอร์เน็ตที่ก่อความรำคาญจำนวนมาก ซึ่งเป็นส่วนหนึ่งของสิ่งที่เรียกว่า การโจมตีแบบปฏิเสธการบริการแบบกระจาย, ชอบ ตุลาคม 2016 โจมตี ที่ส่งผลกระทบต่อเว็บไซต์อินเทอร์เน็ตรายใหญ่เช่น Quora, Twitter, Netflix และ Visa
เราเตอร์ของคุณถูกแฮ็กหรือไม่?
ผู้เชี่ยวชาญที่มีเครื่องมือทางเทคนิคที่ซับซ้อนอาจสามารถค้นหาได้ว่าเราเตอร์ของคุณถูกแฮ็กหรือไม่ แต่ไม่ใช่สิ่งที่คนทั่วไปจะทราบได้ โชคดีที่คุณไม่จำเป็นต้องรู้เรื่องนี้เพื่อไล่ผู้ใช้ที่ไม่ได้รับอนุญาตออกและทำให้เครือข่ายของคุณปลอดภัย
ขั้นตอนแรกคือพยายามเชื่อมต่อกับเราเตอร์ที่บ้านของคุณ หากคุณซื้อเราเตอร์ ให้ตรวจสอบคู่มือสำหรับที่อยู่เว็บเพื่อป้อนลงในเบราว์เซอร์ของคุณและข้อมูลการเข้าสู่ระบบและรหัสผ่านเริ่มต้น หากผู้ให้บริการอินเทอร์เน็ตของคุณจัดหาเราเตอร์ให้ โปรดติดต่อฝ่ายสนับสนุนเพื่อค้นหาว่าต้องทำอย่างไร
หากคุณไม่สามารถเข้าสู่ระบบได้ ให้ลองรีเซ็ตเราเตอร์ของคุณ แต่อย่าลืมตรวจสอบกับผู้ให้บริการอินเทอร์เน็ตของคุณเพื่อค้นหาการตั้งค่าใดๆ ที่คุณจำเป็นต้องกำหนดค่าเพื่อเชื่อมต่อใหม่หลังจากที่คุณรีเซ็ต เมื่อรีเซ็ตเราเตอร์ของคุณเริ่มต้นใหม่ ให้เชื่อมต่อและตั้งค่า a รหัสผ่านผู้ดูแลระบบที่แข็งแกร่ง. ขั้นตอนต่อไป US-CERT แนะนำคือการปิดใช้งานการสื่อสารทางอินเทอร์เน็ตแบบเก่า โปรโตคอลเช่น telnet, SNMP, TFTP และ SMI ที่มักไม่มีการเข้ารหัสหรือมีข้อบกพร่องด้านความปลอดภัยอื่นๆ คู่มือหรือคำแนะนำออนไลน์ของเราเตอร์ควรมีรายละเอียดว่าต้องทำอย่างไร
หลังจากรักษาความปลอดภัยเราเตอร์ของคุณแล้ว สิ่งสำคัญคือต้องปกป้องเราเตอร์ แฮ็กเกอร์มีความดื้อรั้นมากและมักจะมองหาข้อบกพร่องเพิ่มเติมในเราเตอร์และระบบอื่นๆ ผู้ผลิตฮาร์ดแวร์ทราบเรื่องนี้และออกการอัปเดตเป็นประจำเพื่ออุดช่องโหว่ด้านความปลอดภัย ดังนั้นคุณควรตรวจสอบอย่างสม่ำเสมอและติดตั้งการอัปเดตที่ออกมา ผู้ผลิตบางรายมีแอปสมาร์ทโฟนที่สามารถจัดการเราเตอร์ของตนได้ ซึ่งทำให้การอัปเดตง่ายขึ้น หรือแม้แต่ทำให้กระบวนการเป็นอัตโนมัติ
หลังจากรักษาความปลอดภัยเราเตอร์ของคุณแล้ว สิ่งสำคัญคือต้องปกป้องเราเตอร์ แฮ็กเกอร์มีความดื้อรั้นมากและมักจะมองหาข้อบกพร่องเพิ่มเติมในเราเตอร์และระบบอื่นๆ ผู้ผลิตฮาร์ดแวร์ทราบเรื่องนี้และออกการอัปเดตเป็นประจำเพื่ออุดช่องโหว่ด้านความปลอดภัย ดังนั้นคุณควรตรวจสอบอย่างสม่ำเสมอและติดตั้งการอัปเดตที่ออกมา ผู้ผลิตบางรายมีแอปสมาร์ทโฟนที่สามารถจัดการเราเตอร์ของตนได้ ซึ่งทำให้การอัปเดตง่ายขึ้น หรือแม้แต่ทำให้กระบวนการเป็นอัตโนมัติเกี่ยวกับผู้แต่ง
ดร.แสนดี แนร์ นารายณ์นันท์ ผู้สมัครในสาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยแมรีแลนด์รัฐบัลติมอร์; Anupam Joshi, ศาสตราจารย์และประธาน Oros Family, ภาควิชาวิทยาการคอมพิวเตอร์และวิศวกรรมไฟฟ้า, มหาวิทยาลัยแมรีแลนด์รัฐบัลติมอร์, และ สุดิป มิตตาล, Ph.D. ผู้สมัครสาขาวิทยาการคอมพิวเตอร์, มหาวิทยาลัยแมรีแลนด์รัฐบัลติมอร์
บทความนี้ถูกเผยแพร่เมื่อวันที่ สนทนา. อ่าน บทความต้นฉบับ.
หนังสือที่เกี่ยวข้อง
at ตลาดภายในและอเมซอน
