Az IoT korszakában, amikor minden az internethez köthető, a kiberbiztonság egyre fontosabbá válik az üzleti életben. Ahogy a globális járvány megváltoztatta a napi rutinunkat, felmerült az igény a videokonferencia, az otthoni iroda és a távoktatás megvalósítására. A munkahelyi és az otthoni munkakörnyezet között a határ technológiai szempontból egyre kevésbé nyilvánvaló, így az otthoni hálózatok is egyre gyakrabban válnak hackerek célpontjává.

A 2022. elején megjelent hírek szerint több mint 10 otthoni routert támadott meg hackerek egy csoportja, melyeket egy ismert cég gyártott, botnet-vírusokat terjesztve. A gyártó bejelentette azonnali ellenintézkedéseit a sebezhetőség mielőbbi kijavítására, 2022. márciusáig azonban ezt nem sikerült kijavítaniuk. 2022. szeptemberében a botnet véletlenszerű támadásaival ismét különböző márkákat céloztak meg, kihasználva az adódó kiskapukat.

Általában kétféle helyzet létezik, amikor egy otthoni routert feltörnek:

1. Egy botnet részévé válik az eszköz

A botnet számítógépes vírusok, hackerek vagy trójai faló vírusok behatolását jelenti az otthoni hálózaton lévő eszközökbe, lehetővé téve számukra az eszközök távoli vezérlését. Bármikor azonnal indíthatnak DDoS támadásokat, ellophatják a személyes adatokat és más rosszindulatú viselkedést produkálhatnak, céljaiknak megfelelően függően.

Ha az Ön eszköze már tagja a botnetnek, a hacker távolról bármikor parancsokat adhat támadások végrehajtására.

2. Hackerek használata illegális Bitcoin-bányászathoz

A hackerek Bitcoin-bányászatot is folytathatnak profitszerzés céljából. Egy jól ismert tajvani víruskereső szoftvercég egy alkalommal arról számolt be, hogy 2018-ban több mint 200 000 routert törtek fel emiatt. Állításuk szerint a Winbox port (8291) sebezhetőségét kihasználva csatlakoztak az eszközökhöz, és hozzáférést kértek a rendszer felhasználói adatbázisának minden fájljához.

Miért a routerek kerülnek célpontba?

Mivel folyamatosan fali aljzathoz kell csatlakoztatni őket, és a legtöbb nem rendelkezik automatikus frissítési mechanizmussal, így a felhasználók általában nem végzik el rendszeresen a szükséges frissítéseket. Ilyen körülmények között az otthoni routerek eleve több információbiztonsági sebezhetőséggel rendelkeznek, mint a vállalati környezetben alkalmazott eszközök. A járvány utáni időszakban a munkarendben bekövetkezett általános változások mellett jelentősen megnőtt az otthoni irodák iránti kereslet, és a munkavállalók vállalati hálózatokhoz való távolról történő csatlakozási lehetőségei is bővülnek. Az otthoni hálózatok esetében a routerek elég könnyedén megközelíthető támadási felületet adhatnak a személyes adatok megszerzésére irányuló hacker támadásoknak.

Az IoT által előidézett információbiztonsági problémák komoly fejtörést okoznak a szakembereknek.

Hogyan biztosítható a router biztonsága

Az otthoni internet-hozzáféréssel és az otthoni információbiztonsággal kapcsolatban az a javaslat, hogy a felhasználók fordítsanak nagyobb figyelmet az alábbi 6 szempontra:

1. Módosítsa az előre beállított rendszergazdai jelszavakat, és rendszeresen frissítsen minden jelszót!

Általában vannak előre beállított jelszavak az új routereken, de ezek kombinációja és erőssége nagyon egyszerű, így a rosszindulatú programok által könnyen feltörhetőek lehetnek. Ha Ön az alapértelmezett jelszót használja, javasoljuk, hogy a nagyobb biztonság érdekében a lehető leghamarabb cserélje le egy erősebb, nehezen kitalálható verzióra!

2. Állítson be Wi-Fi jelszót!

Ha a router nem rendelkezik Wi-Fi jelszóval, gyorsan könnyen elérhető információbiztonsági réssé válik. Ezenkívül lehetőség szerint kerülje a nyilvános Wi-Fi használatát az internethez való csatlakozáshoz. Ez egy másik jó módja annak, hogy hatékonyan csökkenthesse a rosszindulatú programok támadásának és az eszközök feltörésének az esélyét .

3. Válasszon magasabb biztonságú Wi-Fi protokollt!

A Wi-Fi jelszó megadását követően ne felejtse el beállítani a vezeték nélküli hálózat titkosítását. Magasabb biztonsági protokollok, például WPA2 vagy WPA3 használata javasolt.

4. Rendszeresen frissítse a routert!

Mint korábban említettük, a legtöbb felhasználó nem tudja, hogy rendszeresen frissíteni kell az informatikai és telekommunikációs eszközöket, többek között a routereket is. Ezért azt javasoljuk, hogy ne felejtse el rendszeresen elvégezni a firmware frissítést, minimálisra csökkentve a lehetséges sebezhetőségi tényezők számát és a rosszindulatú programok bejutásának esélyét az otthoni hálózati eszközökre.

5. Kapcsolja ki az egyes funkciókat!

A technológia az emberi természet által fejlődik, a kockázatok pedig gyakran a felhasználók nem kellő odafigyelésből erednek. Ha Ön kényelemre vágyik, azzal megkönnyítheti a hackerek dolgukat. Az olyan speciális funkciók, mint a WPS és az UPnP egyaránt könnyű utat jelentenek a hackerek számára a routerbe való bejutáshoz. Egy technológiai weboldal néhány nappal ezelőtt rámutatott, hogy összesen több mint 100 000 routert törtek fel UPnP-funkciókból, amely miatt sajnálatos módon mind könnyedén egy botnet részévé váltak. Ezért a felhasználóknak azt tanácsoljuk, hogy tiltsanak le bizonyos nem szükséges funkciókat.

6. Rendszeresen figyelje az routerekhez csatlakoztatott eszközöket!

Ha az otthoni routereket feltörik, az nagy valószínűséggel más, a routeren keresztül csatlakoztatott eszközöket is érinteni fog. Ellenőrizze rendszeresen, hogy routeréhez csatlakoznak-e ismeretlen eszközök! Ha a hálózati sebesség lelassul és ennek nincs egyértelmű oka, nagyon valószínű, a routert feltörték.

Összegezve tehát a fentieket

Akár otthon, akár az irodában használja routerét és számítógépeit, a helyzet alapesetben sajnos az, hogy bármilyen, az internetre csatlakoztatott eszköz feltörhető. A kérdés csak az, Ön elég elővigyázatos-e, és hajlandó-e időt szakítani arra, hogy mindig ellássa eszközeit a legújabb frissítésekkel és végrehajtsa a csatlakoztatott eszközök listájának tételes ellenőrzését.

Személyes adataink védelme mindig is a legfontosabb tényezők közé tartozott, és manapság ennek jelentősége hatványozottan felértékelődött. Napjainkban rendkívüli gyorsasággal terjed az otthoni irodai munka, az online távoktatás, a videokonferencia, és a különféle hálózatok távoli elérésének gyakorlati igénye. Eszközeink firmware frissítése díjmentes, viszont a prémium szolgáltatásokat nyújtó biztonság felügyeleti programok már kisebb költségeket jelenthetnek számunkra.

A döntés az Öné! Tegye meg minél hamarabb a szükséges lépéseket, és preventív módon járjon a hackerek előtt! Ha mérlegre tesszük, a védelemre és a megelőző intézkedésekre fordított idő vagy költség minden esetben klasszisokkal jobban meg fogja érni Önnek, mint a kárfelmérés és kárenyhítés költsége.

Forrás: allionusa-sgs.com