Πώς να προφυλάξετε το router σας από απειλές IoT
Όταν το ζητούμενο είναι η ασφαλής σύνδεση στο Internet, η πρώτη συσκευή που πρέπει να σκεφτόμαστε είναι το router. Τα περισσότερα router που κυκλοφορούν σήμερα διαθέτουν μια μεγάλη ποικιλία λειτουργιών, εργαλείων και ρυθμίσεων προσφέροντας έτσι ακόμη περισσότερες δυνατότητες σύνδεσης, παράλληλα όμως έχουν αυξηθεί και τα περιστατικά παραβίασης της ασφάλειας των router.
Ανεξάρτητα από το μοντέλο που έχουμε στο σπίτι μας, η ESET προτείνει να αφιερώσουμε λίγο χρόνο και να ελέγξουμε πέντε βασικά σημεία στην ασφάλεια ενός router.
- Αλλάξτε τον κωδικό πρόσβασης. Ακούγεται περίεργο ότι εν έτει 2017 η συμβουλή αυτή εξακολουθεί να υπάρχει και μάλιστα στην κορυφή της λίστας, ωστόσο πολλοί χρήστες εξακολουθούν ακόμη και σήμερα να μην αλλάζουν τον κωδικό πρόσβασης κατά την εγκατάσταση του router στο οικιακό δίκτυο. Οι προεγκατεστημένοι κωδικοί όλων των router μπορούν να βρεθούν εύκολα με μία απλή αναζήτηση στο διαδίκτυο, επομένως χρειάζεται να αλλάζουμε το όνομα χρήστη και το κλειδί και να χρησιμοποιούμε ισχυρούς κωδικούς πρόσβασης.
- «Διαίρει και βασίλευε». Επωφεληθείτε από τη λειτουργία που προσφέρουν τα περισσότερα σύγχρονα router να δημιουργούν διαφορετικά δίκτυα για διαφορετικούς σκοπούς. Κάποια router επίσης διαθέτουν τείχη προστασίας που επιτρέπουν την ανάλυση του εισερχόμενου και εξερχόμενου traffic και καθορίζουν ποιες συνδέσεις επιτρέπονται και ποιες όχι. Με αυτές τις λειτουργίες μπορούμε, για παράδειγμα, να διαχωρίσουμε «ευαίσθητες» συσκευές, όπως κάμερες παρακολούθησης, συσκευές αποθήκευσης ή ελέγχου (φώτα, θερμοστάτες κ.λπ). από τις υπόλοιπες συσκευές, να ξεχωρίσουμε τις κονσόλες παιχνιδιών και τους υπολογιστές των παιδιών από το υπόλοιπο δίκτυο, ή να επιλέξουμε ποιες συσκευές θέλουμε να μοιραζόμαστε όταν έχουμε επισκέπτες στο σπίτι.
- Απενεργοποιήστε υπηρεσίες και λειτουργίες που δεν χρησιμοποιούνται. Με τον τρόπο αυτό κλείνετε τις «κερκόπορτες» σε χάκερ και περίεργους γείτονες, καθώς πολλές από αυτές τις υπηρεσίες ενδέχεται να έχουν τρωτά σημεία. Σύμφωνα με έρευνα της ESET το 2016, πάνω από το 20% των οικιακών router βρέθηκαν με ενεργοποιημένες υπηρεσίες απομακρυσμένης διαχείρισης σε μη ασφαλή πρωτόκολλα, όπως Telnet ή HTTP. Αν δεν είναι απαραίτητη η απομακρυσμένη πρόσβαση στο δίκτυο του σπιτιού σας, ελέγξτε τις υπηρεσίες διαχείρισης μέσω ασφαλών πρωτοκόλλων – όπως SSH ή HTTPS – και απενεργοποιήστε οποιαδήποτε λειτουργία που δεν χρησιμοποιείται. Παράλληλα, αποσυνδέστε όλες τις συσκευές που συνδέονται με το router, όπως κάμερα, μικρόφωνο κλπ.
- Ελέγχετε τις συσκευές και τις συνδέσεις σας. Ξέρετε πόσες συσκευές είναι συνδεδεμένες στο δίκτυό σας; Μπορείτε να τις αναγνωρίσετε εύκολα; Οι απαντήσεις σε αυτές τις ερωτήσεις είναι οι βασικές όταν χρειάζεται να ελέγξετε μία ασυνήθιστη συμπεριφορά ή να εντοπίσετε πιθανούς εισβολείς. Αφιερώστε λίγο χρόνο και σε τακτά διαστήματα ελέγχετε ποιες συσκευές βρίσκονται στο δίκτυό σας και ποιες είναι οι ρυθμίσεις τους, και βεβαιωθείτε ότι δεν υπάρχουν προεπιλεγμένες επιλογές ή ενημερώσεις που δεν έχουν ακόμη εγκατασταθεί
- Ενημερώστε το firmware των συσκευών σας. Ενώ στους υπολογιστές οι ενημερώσεις του λειτουργικού συστήματος είναι συνήθως αυτόματες, στην περίπτωση των router, όπως συμβαίνει στις περισσότερες συσκευές IoT, ο χρήστης πρέπει να κατεβάσει και να εγκαταστήσει τη νέα έκδοση. Βρείτε το μοντέλο του router σας και την έκδοση του firmware, πηγαίνετε στον ιστότοπο του κατασκευαστή και ελέγξτε εάν υπάρχει μια ενημερωμένη έκδοση για εγκατάσταση.
Σε γενικές γραμμές η ESET παροτρύνει τους χρήστες να μην φοβούνται να διερευνήσουν τις λειτουργίες των συσκευών τους, να απενεργοποιούν αυτές που δεν χρησιμοποιούν, να ρυθμίζουν τα μέτρα προστασίας και να ελέγχουν τις συνδεδεμένες συσκευές. Το περιβάλλον εργασίας στα περισσότερα σύγχρονα router είναι φιλικό προς το χρήστη, έτσι ώστε σε λίγα λεπτά να έχουν ρυθμιστεί και να είναι πιο ασφαλή.
Για περισσότερες πληροφορίες, ενημερωτικά άρθρα και συμβουλές, επισκεφθείτε τη σελίδα WeLiveSecurity.