De verbinding van uw huis met internet beveiligen. rommma / Shutterstock.com
Eind april kondigde het Amerikaanse federale cyberbeveiligingsagentschap US-CERT dat aan Russische hackers hadden internetgekoppelde apparaten aangevallen in de VS, inclusief netwerkrouters in particuliere woningen. De meeste mensen hebben ze ingesteld - of hun internetprovider heeft ze ingesteld - en sindsdien hebben ze er niet veel over nagedacht. Maar het is de toegang tot internet voor elk apparaat in uw thuisnetwerk, inclusief met wifi verbonden apparaten. Dat maakt het een potentieel doelwit voor iedereen die jou wil aanvallen, of, meer waarschijnlijk, jouw internetverbinding gebruikt om iemand anders aan te vallen.
As afstuderen studenten en faculteit onderzoek doen naar cybersecurity, we weten dat hackers de controle over veel routers kunnen overnemen, omdat fabrikanten ze niet veilig hebben opgezet. Beheerderswachtwoorden van routers zijn vaak in de fabriek ingesteld op standaardwaarden die algemeen bekend zijn, zoals 'admin' of 'wachtwoord'. Door internet te scannen op oudere routers en hun wachtwoorden te raden met gespecialiseerde software, hackers kunnen de controle over routers en andere apparaten overnemen. Vervolgens kunnen ze schadelijke programma's installeren of de bestaande software waarop het apparaat wordt uitgevoerd wijzigen.
Zodra een aanvaller de controle overneemt
Er is een breed scala aan schade die een hacker kan uitvoeren als uw router eenmaal is gehackt. Hoewel de meeste mensen op het web surfen met behulp van veilig gecodeerde communicatie, zijn de aanwijzingen zelf die de ene computer met de andere verbinden, vaak niet veilig. Wanneer u verbinding wilt maken met bijvoorbeeld theconversation.com, uw computer stuurt een verzoek naar een domein naam server - een soort internet-verkeersregisseur - voor instructies over hoe u verbinding kunt maken met die website. Dat verzoek gaat naar de router, die ofwel direct reageert of deze doorgeeft aan een andere domeinnaamserver buiten uw huis. Dat verzoek en het antwoord zijn meestal niet gecodeerd.
Een hacker kan hiervan profiteren en het verzoek van uw computer onderscheppen om de sites die u bezoekt te volgen. Een aanvaller kan ook proberen het antwoord te wijzigen, uw computer omgeleid naar een valse website die is ontworpen om uw aanmeldingsgegevens te stelen of zelfs toegang te krijgen tot uw financiële gegevens, online foto's, video's, chats en browsegeschiedenis.
Bovendien kan een hacker uw router en andere internetapparaten in uw huis gebruiken om grote hoeveelheden hinderlijk internetverkeer te verzenden als onderdeel van wat wordt genoemd gedistribueerde denial of service-aanvallen, zoals de Oktober 2016-aanval dat heeft invloed op grote internetsites zoals Quora, Twitter, Netflix en Visa.
Is uw router gehackt?
Een expert met complexe technische hulpmiddelen kan mogelijk ontdekken of uw router is gehackt, maar het is niet iets dat een gewone persoon waarschijnlijk zal kunnen achterhalen. Gelukkig hoef je dat niet te weten om ongeoorloofde gebruikers uit te schakelen en je netwerk veilig te maken.
De eerste stap is om te proberen verbinding te maken met je thuisrouter. Als u de router hebt gekocht, raadpleegt u de handleiding voor het webadres dat u in uw browser wilt invoeren en de standaardaanmeldings- en wachtwoordinformatie. Als uw internetprovider de router heeft geleverd, neemt u contact op met hun supportafdeling om te weten wat u moet doen.
Als u niet kunt inloggen, overweeg dan om uw router opnieuw in te stellen. Raadpleeg echter uw internetprovider voor informatie over instellingen die u moet configureren om opnieuw verbinding te maken nadat u de router hebt gereset. Wanneer uw reset-router opnieuw opstart, maakt u verbinding en stelt u a in sterk administratief wachtwoord. De volgende stap die US-CERT suggereert, is het uitschakelen van oudere typen internetcommunicatie, protocollen zoals telnet, SNMP, TFTP en SMI die vaak niet versleuteld zijn of andere beveiligingsfouten vertonen. In de handleiding of online-instructies van uw router moet worden aangegeven hoe u dat moet doen.
Na het beveiligen van uw router, is het belangrijk om deze beveiligd te houden. Hackers zijn zeer persistent en zijn altijd op zoek naar meer gebreken in routers en andere systemen. Hardwarefabrikanten weten dit en geven regelmatig updates uit om beveiligingsgaten te dichten. Dus u moet regelmatig controleren en eventuele updates installeren die verschijnen. Sommige fabrikanten hebben smartphone-apps die hun routers kunnen beheren, wat het bijwerken eenvoudiger kan maken of zelfs het proces kan automatiseren.
Na het beveiligen van uw router, is het belangrijk om deze beveiligd te houden. Hackers zijn zeer persistent en zijn altijd op zoek naar meer gebreken in routers en andere systemen. Hardwarefabrikanten weten dit en geven regelmatig updates uit om beveiligingsgaten te dichten. Dus u moet regelmatig controleren en eventuele updates installeren die verschijnen. Sommige fabrikanten hebben smartphone-apps die hun routers kunnen beheren, wat het bijwerken eenvoudiger kan maken of zelfs het proces kan automatiseren.Over de Auteurs
Sandeep Nair Narayanan, Ph.D. kandidaat in informatica, Universiteit van Maryland, Baltimore County; Anupam Joshi, Oros Family Professor en Chair, Department of Computer Science & Electrical Engineering, Universiteit van Maryland, Baltimore Countyen Sudip Mittal, Ph.D. Kandidaat in de informatica, Universiteit van Maryland, Baltimore County
Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees de originele artikel.
Verwante Boeken
at InnerSelf Market en Amazon
