Πολλές φορές το ρούτερ και κυρίως εκείνα της οικιακής χρήσης είναι πολύ πιθανόν να δεχτούν επίθεση από χάκερ. Σήμερα θα σας δείξουμε μερικούς τρόπους πώς να διακρίνετε αν έχει συμβεί αυτό και πώς να διατηρήσετε το δίκτυο του σπιτιού σας και τις συσκευές σας ασφαλείς από… ανεπιθύμητους επισκέπτες.
Έρευνα από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας ανέδειξε ότι το 2022 υπήρχαν μέχρι και 209 προβλήματα ασφαλείας σε routers. Αυτά τα προβλήματα αφήνουν τους routers εκτεθειμένους προς… εκμετάλλευση.
Ένα από τα πιο πρόσφατα παραδείγματα συνέβη στα μέσα του 2023, όταν το FBI και άλλα γραφεία ασφαλείας ανακοίνωσαν ότι μια ομάδα χάκερ με το όνομα «BlackTech» «χτύπησε» routers της Cisco.
Πώς οι χάκερ αποκτούν τον έλεγχο ενός router;
Το χάκερινγκ ενός router είναι παρόμοιο με αυτό που συμβαίνει στον υπολογιστή σας. Οι… δράστες συνήθως επικεντρώνονται σε αδύναμους κωδικούς πρόσβασης ή αδύναμες ρυθμίσεις ασφαλείας. Μόλις αποκτήσουν πρόσβαση στο router, χρησιμοποιούν κακόβουλο κώδικα (malware) προκειμένου να αποκτήσουν πρόσβαση στο δίκτυό σας.
Γιατί οι χάκερ θέλουν τον έλεγχο του router σας;
Όταν κακόβουλοι χρήστες χακάρουν το router σας, είναι εύκολο για αυτούς να έχουν πρόσβαση σε οτιδήποτε είναι συνδεδεμένο με αυτό. Αυτό περιλαμβάνει από κάμερες ασφαλείας, υπολογιστές, smart τηλεοράσεις μέχρι και απλές συσκευές, όπως κινητά, φούρνους μικροκυμάτων. Με αυτή την πρόσβαση, μπορούν να σας παρακολουθήσουν μέσω των καμερών σας, να αποκτήσουν πρόσβαση στους λογαριασμούς τραπεζών σας και πολλά άλλα.
Επίσης, μπορούν να χρησιμοποιήσουν τη σύνδεσή σας στο διαδίκτυο για κακόβουλες δραστηριότητες, όπως την αποστολή απάτης μέσω email (phishing) ή το χακάρισμα σε άλλες τεχνολογικές συσκευές ή λογαριασμούς. Είναι δυσκολότερο να ανιχνευθεί η δραστηριότητά τους επειδή αυτή εντοπίζεται σε εσάς και όχι σε αυτούς.
«Ο έλεγχος του router επιτρέπει σε κακόβουλους χρήστες να παρακολουθούν, να καταγράφουν και να χειρίζονται τα δεδομένα που αποστέλλονται και λαμβάνονται», λέει ο Josh Amishav, ιδρυτής και CEO της Breachsense, μιας υπηρεσίας παρακολούθησης δεδομένων.
«Μπορούν να ανακατευθύνουν τους χρήστες σε κακόβουλες ιστοσελίδες ή να εξαπλώσουν malware σε άλλες συσκευές. Οι επιτιθέμενοι μπορούν επίσης να εκμεταλλευτούν υποκείμενα routers για να επιτεθούν σε άλλα συστήματα και να κρύψουν την πραγματική τους διεύθυνση IP χρησιμοποιώντας το δίκτυο του θύματος».
Ένα παράδειγμα κακόβουλου λογισμικού (malware) για routers είναι το VPNFilter, ένα από τα πιο δημοφιλή είδη router malware, υπεύθυνο για περισσότερες από μισό εκατομμύριο επιθέσεις. Διαδίδεται σε οποιαδήποτε τεχνολογική συσκευή συνδεδεμένη με routers, συλλέγοντας προσωπικές πληροφορίες όπως κωδικούς πρόσβασης λογαριασμών, τραπεζικές πληροφορίες και αριθμούς κοινωνικής ασφάλισης.
Πώς να καταλάβετε αν κάποιος έχει χακάρει τη σύνδεση του διαδικτύου σας μέσω του ασύρματου router στο γραφείο σας ή στο σπίτι;
Υπάρχουν αρκετά σημάδια που μπορείτε να παρατηρήσετε:
Αργός υπολογιστής ή αργή ταχύτητα διαδικτύου: Το malware μπορεί να μειώσει την απόδοση των τεχνολογικών σας συσκευών. Είναι ένα από τα σίγουρα σημάδια ότι το δίκτυό σας μπορεί να έχει διακυβευτεί.
Οι κωδικοί σας δεν λειτουργούν: Αν συμβεί απότομα, αυτό μπορεί να σημαίνει ότι οι χάκερ τους έχουν αλλάξει.
Ανακατεύθυνση ιστοσελίδων: Οι απατεώνες μπορεί να ανακατευθύνουν τον περιηγητή σας σε ψεύτικες ή κακόβουλες ιστοσελίδες που μπορούν να μολύνουν το σύστημά σας με ακόμα περισσότερο malware. Αυτές οι ιστοσελίδες μπορούν επίσης να σας εξαπατήσουν ώστε να εισάγετε προσωπικές πληροφορίες, όπως ο αριθμός κοινωνικής ασφάλισης ή ο αριθμός τραπεζικού λογαριασμού.
Ψευδείς ειδοποιήσεις αντι-virus: Αυτό είναι περίπλοκο. Κάνοντάς σας να νομίζετε ότι έχετε μολυνθεί, σας μολύνουν. Ο στόχος: Να σας κάνουν να κατεβάσετε προστασία ενάντια στον υποτιθέμενο ιό. Αντ’ αυτού, κατεβάζετε πραγματικά malware. Ή μπορεί να σας εξαπατήσουν να αγοράσετε ψεύτικο λογισμικό αντι-virus.
Νέες εφαρμογές ή λογισμικό: Αν παρατηρήσετε νέες εφαρμογές ή λογισμικό στον υπολογιστή, το tablet ή το κινητό σας και είστε βέβαιοι ότι δεν το κατεβάσατε, το δίκτυό σας μπορεί να έχει διακυβευτεί. Οι χάκερ μπορεί να έχουν εγκαταστήσει αυτά τα αντικείμενα για να διεισδύσουν στις τεχνολογικές σας συσκευές.
Άγνωστες συσκευές: Αν συνδεθείτε στη διαχειριστική διεπαφή του router σας και δείτε συσκευές που δεν αναγνωρίζετε, πιθανώς έχετε υποστεί επίθεση.
Πώς να προστατευτείτε από τους χάκερς:
Αλλάξτε τους κωδικούς σας: Ο πρώτος σας γραμμή άμυνας είναι ο κωδικός πρόσβασής σας. Βεβαιωθείτε ότι δεν είναι κάτι εύκολο, όπως το όνομα του παιδιού σας. Τυχαίοι αριθμοί, γράμματα και σύμβολα είναι η καλύτερη επιλογή.
Ενημερώστε το firmware του router σας: Το παλιό firmware μπορεί να είναι ευάλωτο και να εκμεταλλευτεί για να γίνει παράνομη πρόσβαση. Βεβαιωθείτε ότι ενημερώνετε το router σας μια φορά τον μήνα.
Απενεργοποιήστε τυχόν λειτουργίες απομακρυσμένης διαχείρισης.
Χρησιμοποιήστε κρυπτογράφηση WPA3 ή WPA2 για το Wi-Fi σας.
Απενεργοποιήστε τις επιλογές Wi-Fi Protected Setup (WPS) και Universal Plug and Play (UPnP) στις ρυθμίσεις του router σας.
Δημιουργήστε ένα δίκτυο επισκεπτών για επισκέπτες ή μη αξιόπιστες συσκευές.
Βεβαιωθείτε ότι ο ενσωματωμένος τοίχος πυρασφάλειας του router είναι ενεργοποιημένος.
Σκεφτείτε τη χρήση ενός VPN στο router σας για αυξημένη απορρήτου και ασφάλεια.
Τι να κάνετε αν έχετε χακαριστεί;
Συνδεθείτε στο admin του router σας (σ.σ: Συνήθως η διεύθυνση είναι 192.168.1.1 ή 192.168.1.254) και αποσυνδέστε οποιεσδήποτε άγνωστες συσκευές από το δίκτυό σας. Στη συνέχεια, επαναφέρετε το router στις εργοστασιακές ρυθμίσεις.
Αλλάξτε τον κωδικό πρόσβασης του router σας.
Σαρώστε το σύστημά σας με λογισμικό αντι-virus για να ανιχνεύσετε οποιονδήποτε κακόβουλο κώδικα.
Κατεβάστε οποιεσδήποτε ενημερώσεις για το firmware του router σας από την ιστοσελίδα του κατασκευαστή.
Πηγή: enikos.gr