Proteggere la connessione di casa a Internet. rommma / Shutterstock.com
Alla fine di aprile, la principale agenzia federale di sicurezza informatica, US-CERT, lo ha annunciato Gli hacker russi avevano attaccato dispositivi connessi a Internet negli Stati Uniti, compresi i router di rete nelle case private. La maggior parte delle persone li ha installati - o li ha fatti installare dal loro fornitore di servizi Internet - e da allora non ci ha più pensato molto. Ma è la porta di accesso a Internet per tutti i dispositivi della rete domestica, inclusi quelli connessi Wi-Fi. Ciò lo rende un potenziale bersaglio per chiunque desideri attaccarti o, più probabilmente, utilizzare la tua connessione Internet per attaccare qualcun altro.
As laurea gli studenti ed facoltà facendo ricerche sulla sicurezza informatica, sappiamo che gli hacker possono assumere il controllo di molti router, perché i produttori non li hanno installati in modo sicuro. Le password amministrative del router sono spesso preimpostate in fabbrica su valori predefiniti ampiamente conosciuti, come "admin" o "password". Effettuando la scansione di Internet per i router più vecchi e indovinando le loro password con software specializzato, gli hacker possono assumere il controllo di router e altri dispositivi. Quindi possono installare programmi dannosi o modificare il software esistente che esegue il dispositivo.
Una volta che un attaccante prende il controllo
C'è una vasta gamma di danni che un hacker può fare una volta che il tuo router è stato dirottato. Anche se la maggior parte delle persone naviga sul Web utilizzando comunicazioni crittografate in modo sicuro, le indicazioni stesse che consentono a un computer di connettersi a un altro spesso non sono sicure. Quando vuoi connetterti, ad esempio, theconversation.com, il tuo computer invia una richiesta a server dei nomi di dominio - una sorta di direttore del traffico Internet - per istruzioni su come collegarsi a quel sito web. Tale richiesta viene inviata al router, che risponde direttamente o lo passa a un altro server dei nomi di dominio fuori casa. Quella richiesta e la risposta non sono generalmente crittografate.
Un hacker potrebbe trarne vantaggio e intercettare la richiesta del tuo computer per tracciare i siti che visiti. Un utente malintenzionato potrebbe anche tentare di modificare la risposta, reindirizzando il tuo computer a un sito Web falso progettato per rubare le tue informazioni di accesso o persino ottenere l'accesso ai tuoi dati finanziari, foto online, video, chat e cronologia di navigazione.
Inoltre, un hacker può utilizzare il router e altri dispositivi Internet in casa per inviare grandi quantità di traffico Internet fastidioso come parte di ciò che viene chiamato attacchi denial of service distribuiti, come il Attacco 2016 di ottobre che ha interessato i principali siti Internet come Quora, Twitter, Netflix e Visa.
Il tuo router è stato violato?
Un esperto con strumenti tecnici complessi potrebbe essere in grado di scoprire se il tuo router è stato violato, ma non è qualcosa che una persona normale è in grado di capire. Fortunatamente, non è necessario saperlo per eliminare utenti non autorizzati e rendere la rete sicura.
Il primo passo è provare a connettersi al router di casa. Se hai acquistato il router, controlla il manuale dell'indirizzo web da inserire nel browser e le informazioni di accesso e password predefinite. Se il tuo provider Internet ha fornito il router, contatta il loro dipartimento di supporto per scoprire cosa fare.
Se non riesci ad accedere, prendi in considerazione la reimpostazione del router, ma assicurati di verificare con il tuo provider Internet per scoprire tutte le impostazioni che dovrai configurare per riconnetterti dopo averlo ripristinato. Al riavvio del router di ripristino, connettersi ad esso e impostare a password amministrativa sicura. Il prossimo passo che US-CERT suggerisce è di disabilitare i vecchi tipi di comunicazioni Internet, protocolli come telnet, SNMP, TFTP e SMI che spesso non sono crittografati o presentano altri difetti di sicurezza. Il manuale del router o le istruzioni online devono descrivere in dettaglio come farlo.
Dopo aver protetto il router, è importante proteggerlo. Gli hacker sono molto persistenti e sono sempre alla ricerca di maggiori difetti nei router e in altri sistemi. I produttori di hardware lo sanno e pubblicano regolarmente aggiornamenti per inserire falle nella sicurezza. Quindi dovresti controllare regolarmente e installare tutti gli aggiornamenti che vengono fuori. Alcuni produttori dispongono di app per smartphone in grado di gestire i loro router, semplificando l'aggiornamento o persino automatizzando il processo.
Dopo aver protetto il router, è importante proteggerlo. Gli hacker sono molto persistenti e sono sempre alla ricerca di maggiori difetti nei router e in altri sistemi. I produttori di hardware lo sanno e pubblicano regolarmente aggiornamenti per inserire falle nella sicurezza. Quindi dovresti controllare regolarmente e installare tutti gli aggiornamenti che vengono fuori. Alcuni produttori dispongono di app per smartphone in grado di gestire i loro router, semplificando l'aggiornamento o persino automatizzando il processo.Riguardo agli Autori
Sandeep Nair Narayanan, Ph.D. candidato in Informatica, Università del Maryland, Contea di Baltimora; Anupam Joshi, professore e presidente della famiglia Oros, Dipartimento di informatica e ingegneria elettrica, Università del Maryland, Contea di Baltimorae Sudip Mittal, Ph.D. Candidato in Informatica, Università del Maryland, Contea di Baltimora
Questo articolo è stato pubblicato in origine The Conversation. Leggi il articolo originale.
libri correlati
at InnerSelf Market e Amazon
