ロシア人も自宅のインターネット接続をハックする–自分を守る方法

: By Sandeep Nair Narayanan、Anupam Joshi、Sudip Mittal、メリーランド大学

ご覧いただきありがとうございます InnerSelf.com、どこに〜がある 20,000+ 「新しい態度と新しい可能性」を促進する人生を変える記事。すべての記事は次のように翻訳されます 30以上の言語. ニュースレター登録 週刊発行の InnerSelf Magazine と Marie T Russell's Daily Inference に掲載されています。 InnerSelfマガジン 1985年から出版されています。

自宅とインターネットとの接続を確保する。 rommma / Shutterstock.com

4月下旬、連邦最高位のサイバーセキュリティ機関であるUS-CERTは、ロシアのハッカーがインターネットに接続されたデバイスを攻撃した民間の家庭のネットワークルータを含む米国全土に広がっています。ほとんどの人は、インターネットサービスプロバイダーに設定してもらいました。それ以来、彼らについてはあまり考えていませんでした。しかし、これは、Wi-Fi接続されたものを含む、ホームネットワーク上のすべてのデバイスのインターネットへのゲートウェイです。そうすれば、あなたを攻撃したい人、またはあなたのインターネット接続を使用して他の人を攻撃する可能性のある人にとって、潜在的なターゲットになります。

As 卒業生生徒数 & 学部サイバーセキュリティの研究を行っているので、メーカーはそれらを安全に設定していないため、ハッカーが多くのルータを制御できることを知っています。ルータの管理用パスワードは、工場で事前に「admin」や「password」などの広く知られているデフォルト値に設定されていることがよくあります。インターネットで古いルータをスキャンし、パスワードを推測する専門ソフトウェアハッカーはルータやその他のデバイスを制御できます。その後、悪質なプログラムをインストールしたり、デバイスを実行している既存のソフトウェアを変更することができます。

一度攻撃者が制御を取ると

あなたのルータがハイジャックされた後、ハッカーが行うことのできる広範な被害があります。ほとんどの人が安全に暗号化された通信を使用してウェブを閲覧しても、一方のコンピュータを他方のコンピュータに接続させる指示自体はしばしば安全ではありません。接続する場合は、たとえば、 theconversation.com、あなたのコンピュータは、ドメインネームサーバー - 一種のインターネットトラフィックディレクター - そのウェブサイトに接続する方法については、その要求はルーターに送られます。ルーターは直接応答したり、自宅外の別のドメインネームサーバーに渡したりします。その要求と応答は通常暗号化されません。

ハッカーはそれを利用してコンピュータの要求を傍受し、訪問したサイトを追跡することができます。攻撃者は、あなたのログイン情報を盗んだり、財務データ、オンライン写真、ビデオ、チャット、閲覧履歴にアクセスするように設計された偽のウェブサイトにコンピュータをリダイレクトして、返信を変更しようとする可能性もあります。

さらに、ハッカーは、自宅のルータや他のインターネットデバイスを使用して、大量の迷惑なインターネットトラフィックを送信することができます分散型サービス拒否攻撃、以下のような 10月の2016攻撃 Quora、Twitter、Netflix、Visaなどの主要なインターネットサイトに影響を与えた。

あなたのルータはハッキングされていますか？

複雑な技術ツールを備えた専門家が、あなたのルータがハッキングされているかどうかを知ることができるかもしれませんが、通常の人が把握できるようなものではありません。幸いにも、権限のないユーザーを追い出してネットワークを安全にするために、そのことを知る必要はありません。

最初のステップは、ホームルータに接続しようとすることです。ルータを購入した場合は、ウェブアドレスのマニュアルを参照してブラウザを入力し、デフォルトのログイン情報とパスワード情報を確認してください。インターネットプロバイダがルータを提供している場合は、サポート部門に連絡して何をすべきかを確認してください。

ログインできない場合は、ルータをリセットすることを検討してください。リセット後に再接続するために設定する必要がある設定については、インターネットプロバイダに確認してください。リセットルータが再起動したら、それに接続し、強力な管理パスワード。 US-CERTが示唆する次のステップは、しばしば暗号化されていないか、他のセキュリティ上の欠陥がある、古いタイプのインターネット通信、telnet、SNMP、TFTP、SMIなどのプロトコルを無効にすることです。ご使用のルータのマニュアルまたはオンラインの手順で、その方法を詳しく説明する必要があります。

ルータを保護したら、保護しておくことが重要です。ハッカーは非常に執拗であり、ルータや他のシステムに多くの欠陥を見つけることを常に目指しています。ハードウェアメーカはこれを知っており、セキュリティホールを埋め込むために定期的にアップデートを行っています定期的にチェックし、アップデートがあればインストールしてください。メーカーによっては、ルーターを管理できるスマートフォンアプリがあるため、アップデートが簡単になるほか、プロセスを自動化することもできます。

著者について

Sandeep Nair Narayanan、Ph.D. コンピュータサイエンスの候補者、 ボルチモア郡メリーランド大学; アヌパム・ジョシー、オロス家教授兼コンピュータ科学・電気工学科長、 ボルチモア郡メリーランド大学、Sudip Mittal、Ph.D. コンピュータサイエンスの候補者、 ボルチモア郡メリーランド大学

この記事は、最初に公開された会話。読む原著.