Protegendo a conexão da sua casa com a internet. rommma / Shutterstock.com
No final de abril, a principal agência federal de segurança cibernética, a US-CERT, anunciou que Hackers russos atacaram dispositivos conectados à internet em todos os EUA, incluindo roteadores de rede em residências particulares. A maioria das pessoas configurá-los - ou teve seu provedor de serviços de internet configurá-los - e não pensaram muito sobre eles desde então. Mas é a porta de entrada para a Internet de todos os dispositivos da sua rede doméstica, incluindo os conectados por Wi-Fi. Isso faz dele um alvo em potencial para qualquer pessoa que queira atacar você ou, mais provavelmente, usar sua conexão com a Internet para atacar outra pessoa.
As pós-graduação alunos e faculdade Fazendo pesquisas em segurança cibernética, sabemos que os hackers podem assumir o controle de muitos roteadores, porque os fabricantes não os configuram com segurança. Geralmente, as senhas administrativas do roteador são predefinidas na fábrica para valores padrão que são amplamente conhecidos, como "admin" ou "senha". Ao varrer a Internet em busca de roteadores mais antigos e adivinhar suas senhas com software especializado, os hackers podem assumir o controle de roteadores e outros dispositivos. Em seguida, eles podem instalar programas mal-intencionados ou modificar o software existente que está executando o dispositivo.
Depois que um invasor assume o controle
Há uma grande variedade de danos que um hacker pode causar quando seu roteador é invadido. Embora a maioria das pessoas navegue na Web usando comunicações criptografadas com segurança, as instruções em si que permitem que um computador se conecte a outro geralmente não são seguras. Quando você quer se conectar, digamos, theconversation.com, o seu computador envia um pedido para um servidor de nome de domínio - uma espécie de diretor de tráfego da internet - para obter instruções sobre como se conectar a esse site. Essa solicitação vai para o roteador, que responde diretamente ou passa para outro servidor de nome de domínio fora de sua casa. Essa solicitação e a resposta geralmente não são criptografadas.
Um hacker pode tirar proveito disso e interceptar a solicitação do seu computador, para rastrear os sites que você visita. Um invasor também pode tentar alterar a resposta, redirecionando seu computador para um site falso projetado para roubar suas informações de login ou até mesmo obter acesso a seus dados financeiros, fotos on-line, vídeos, bate-papos e histórico de navegação.
Além disso, um hacker pode usar seu roteador e outros dispositivos de internet em sua casa para enviar grandes quantidades de tráfego de internet incômodo como parte do que é chamado. ataques distribuídos de negação de serviço, como o Ataque Outubro 2016 isso afetou os principais sites da internet como Quora, Twitter, Netflix e Visa.
Seu roteador foi invadido?
Um especialista com ferramentas técnicas complexas pode descobrir se o seu roteador foi hackeado, mas não é algo que uma pessoa comum possa descobrir. Felizmente, você não precisa saber disso para expulsar usuários não autorizados e tornar sua rede segura.
O primeiro passo é tentar se conectar ao seu roteador doméstico. Se você comprou o roteador, verifique o manual do endereço da web para entrar no seu navegador e as informações padrão de login e senha. Se o seu provedor de Internet forneceu o roteador, entre em contato com o departamento de suporte para descobrir o que fazer.
Se você não conseguir fazer o login, considere a possibilidade de redefinir seu roteador - mas certifique-se de verificar com seu provedor de Internet para descobrir as configurações necessárias para reconectar depois de redefini-lo. Quando o seu roteador de reinicialização reiniciar, conecte-se a ele e defina um senha administrativa forte. O próximo passo sugerido pela US-CERT é desabilitar os tipos mais antigos de comunicações via Internet, protocolos como telnet, SNMP, TFTP e SMI, que geralmente não são criptografados ou apresentam outras falhas de segurança. O manual do seu roteador ou as instruções online devem detalhar como fazer isso.
Depois de proteger seu roteador, é importante mantê-lo protegido. Os hackers são muito persistentes e estão sempre procurando encontrar mais falhas nos roteadores e outros sistemas. Os fabricantes de hardware sabem disso e regularmente atualizam as falhas de segurança. Então você deve verificar regularmente e instalar as atualizações que saem. Alguns fabricantes têm aplicativos para smartphone que podem gerenciar seus roteadores, o que pode facilitar a atualização ou até mesmo automatizar o processo.
Depois de proteger seu roteador, é importante mantê-lo protegido. Os hackers são muito persistentes e estão sempre procurando encontrar mais falhas nos roteadores e outros sistemas. Os fabricantes de hardware sabem disso e regularmente atualizam as falhas de segurança. Então você deve verificar regularmente e instalar as atualizações que saem. Alguns fabricantes têm aplicativos para smartphone que podem gerenciar seus roteadores, o que pode facilitar a atualização ou até mesmo automatizar o processo.Sobre os Autores
Sandeep Nair Narayanan, Ph.D. candidato em Ciência da Computação, Universidade de Maryland, Condado de Baltimore; Anupam Joshi, professor e presidente da Família Oros, Departamento de Ciência da Computação e Engenharia Elétrica, Universidade de Maryland, Condado de Baltimoree Sudip Mittal, Ph.D. Candidato em Ciência da Computação, Universidade de Maryland, Condado de Baltimore
Este artigo foi originalmente publicado em A Conversação. Leia o artigo original.
Livros relacionados
at InnerSelf Market e Amazon
