Είναι μια κλασική, αλλά εξαιρετικά αποτελεσματική μέθοδος. Η είδηση αυτή δεν είναι απλώς «τρομολαγνεία» των μέσων ενημέρωσης, αλλά μια πραγματική τακτική που χρησιμοποιούν ομάδες όπως η APT28 (γνωστή και ως Fancy Bear), η οποία συνδέεται με τις ρωσικές μυστικές υπηρεσίες.
Αντί να επιτεθούν απευθείας σε έναν καλά οχυρωμένο στόχο (π.χ. μια κυβερνητική υπηρεσία), οι hackers προτιμούν την «πίσω πόρτα»: το router του σπιτιού σου.
Πώς λειτουργεί η επίθεση;Οι επιθέσεις αυτές συνήθως δεν στοχεύουν εσένα προσωπικά, αλλά εκμεταλλεύονται την παραμέληση της ασφάλειας των οικιακών συσκευών.
Εκμετάλλευση Κενών Ασφαλείας: Χρησιμοποιούν γνωστά κενά στο λογισμικό (firmware) παλιών ή μη ενημερωμένων routers.
Default Κωδικοί: Δοκιμάζουν εργοστασιακούς κωδικούς (τύπου admin/admin ή password/password) που πολλοί χρήστες δεν αλλάζουν ποτέ.
Botnets: Μόλις παραβιάσουν το router, το εντάσσουν σε ένα «στρατό» μολυσμένων συσκευών (botnet). Από εκεί, μπορούν να παρακολουθούν την κίνηση του δικτύου σου ή να χρησιμοποιούν τη δική σου σύνδεση για να επιτεθούν σε άλλους, καλύπτοντας τα ίχνη τους.
Γιατί θέλουν το δικό σου router;Ίσως αναρωτηθείς: «Τι να τον κάνουν τον δικό μου κωδικό για το Netflix;». Η αλήθεια είναι πιο περίπλοκη:
Credential Stuffing: Αν χρησιμοποιείς τον ίδιο κωδικό για το router και για το e-mail ή την τράπεζά σου, έχουν ήδη το «κλειδί» για τη ζωή σου.
Ενδιάμεσος Σταθμός (Proxy): Χρησιμοποιούν την IP διεύθυνσή σου για να κάνουν κυβερνοεπιθέσεις σε κρατικούς στόχους. Έτσι, οι αρχές βλέπουν τη δική σου σύνδεση ως πηγή της επίθεσης!
Πρόσβαση σε IoT Συσκευές: Μέσω του router, μπορούν να αποκτήσουν πρόσβαση σε κάμερες ασφαλείας, smart τηλεοράσεις και άλλες συνδεδεμένες συσκευές.
Πώς να θωρακιστείς (Πριν είναι αργά)Δεν χρειάζεται να είσαι ειδικός στην πληροφορική για να προστατευτείς. Αρκούν τρία βασικά βήματα:
Άλλαξε τους κωδικούς: Μην αφήνεις ποτέ τον εργοστασιακό κωδικό εισόδου στο περιβάλλον διαχείρισης του router. Χρησιμοποίησε έναν ισχυρό, μοναδικό κωδικό.
Update στο Firmware: Μπες στις ρυθμίσεις του router και έλεγξε για ενημερώσεις. Οι κατασκευαστές βγάζουν συχνά "patches" για να κλείνουν τις τρύπες που βρίσκουν οι hackers.
Απενεργοποίηση Remote Management: Βεβαιώσου ότι η επιλογή «απομακρυσμένη διαχείριση» (Remote Management/WAN Management) είναι απενεργοποιημένη. Δεν υπάρχει λόγος να μπορεί κάποιος από την άλλη άκρη του κόσμου να συνδεθεί στις ρυθμίσεις του router σου.
Tip: Αν το router σου είναι δεκαετίας και η εταιρεία δεν βγάζει πλέον ενημερώσεις, ίσως είναι η ώρα για μια μικρή επένδυση σε ένα καινούργιο, πιο ασφαλές μοντέλο.
Έχεις αλλάξει ποτέ τον κωδικό πρόσβασης στις ρυθμίσεις του router σου ή χρησιμοποιείς ακόμα αυτόν που έγραφε το αυτοκόλλητο από κάτω;
Freegr network blog- News about pc, technology.
freegr
