Több százezer routert törtek fel, védje adatait!

Ellopják a felhasználók adatait, és komoly károkat okoznak. Négy tanács a hálózat biztonságossá tételéhez.

Kuslits Szonja
2014. 03. 09. 15:31
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

A napokban a BBC-n megjelent hír, mely szerint több mint 300 ezer SOHO-, köztük sok otthoni felhasználó routerét törtek fel hackerek, több kérdést is felvet. Mennyire vannak biztonságban jelszavaink? Hogyan lophatják el a személyes adatainkat, és milyen módon lehet ez ellen védekezni? A témáról Buttyán Levente docenssel, a Budapesti Műszaki és Gazdaságtudományi Egyetem CrySyS Adat- és Rendszerbiztonság Laboratóriumának vezetőjével beszélgettünk.

A támadás részleteit a Team Cymru biztonsági cég hozta nyilvánosságra, amely szerint a hazánkban is népszerű D-Link és TP-Link routerek mellett a Micronet és a Tenda gyártmányokat is feltörték. A hírek szerint a legtöbb eszköz ebben az esetben vietnami, de egy tavaly decemberi, hasonló támadássorozat kapcsán Lengyelországban és Ukrajnában is voltak károsultak. Biztonsági okokból mindenkinek érdemes alaposan ellenőriznie a saját routerbeállításait.

A csalók a router adminisztrációs kezelőfelületén elérhető DNS-beállításokat képesek úgy módosítani, hogy böngészés közben a felhasználót olyan banki vagy más, személyes adatokat igénylő oldalakra irányítják, ami nagyon hasonlít az eredetire, de néhány pluszadatot, például PIN kódot is meg kell adni. A beírt információkat így akaratukon kívül nem a bank-, hanem a hackerek által működtetett IP-címre küldik a felhasználók – fejti ki Buttyán Levente. A szakértő szerint az ilyen jellegű támadások azért is veszélyesek, mert egy átlag felhasználótól nem elvárható, és az esetek többségében nem is képes észrevenni, hogy hamis oldallal van dolga.

Nagyon gyakori megoldás, főleg társasházak esetében, hogy wifin keresztül egy internet-előfizetést használ több lakás is. Így olcsóbb, és nem kell mindenkinek többéves hűségnyilatkozatot aláírni. Azt azonban kevesen tudják – mondja Buttyán Levente –, hogy ennek hátránya, hogy aki a routert üzemelteti, az könnyedén hozzáfér az összes, a hálózatot használó számítógép böngészési adataihoz.

Buttyán Levente szerint mivel az utóbbi években a számítógépek egyre fejlettebb tűzfallal rendelkeznek, a támadók a gépek helyett az általuk használt eszközökre (nyomtató, router vagy okostévé) specializálódnak. Ezek a beágyazott eszközök korábban nem voltak veszélyeztetve, éppen ezért a gyártók és a fejlesztők nem is fektettek nagyobb figyelmet arra, hogyan védjék meg a felhasználó adatait, milyen biztonsági rendszereket alkalmazzanak. A számítógép esetében ez egy állandó macska-egér harc, így ott jóval felkészültebbek a gyártók. A fejlesztők feladata most az, hogy ezen a területen is teszteljék a rendszert és kiszűrjék a gyenge pontokat és a hibákat – mondja a szakértő.

Ha ezt a négy pontot betartja, védheti a hálózatát a hacker-támadásoktól.

 

A felhasználók legnagyobb hibája, hogy az esetek többségében nem követik figyelemmel a frissítéseket és az egyszeri konfigurálást követően nem töltik le és nem telepítik a firmware program legújabb változatát. Buttyán Levente szerint érdemes lenne legalább évente egyszer rákeresni a gyártó frissítéseire.

 

A másik lényeges dolog, ami miatt a legtöbb router sebezhető, hogy nem változtatják meg az alapbeállított felhasználónevet és jelszót. A tanszékvezető-helyettes szerint a tulajdonosoknak ezt minden eszköz kezelőfelületén érdemes átírni a beüzemeléskor, ha egyedül nem megy, kérjenek szakértői segítséget, de semmiképp ne hagyják az eredeti állapotot.

 

Nagyobb biztonságban lesz az otthoni hálózatunk és így az adataink is, ha úgy állítjuk be a routert a saját admin managerében – melyet már az első beüzemelésnél érdemes átnézni –, hogy a felület távolról ne legyen elérhető. Ez azt jelenti, hogy wifin keresztül a számítógép nem tudja megjeleníteni a management-felületet, kizárólag akkor, ha egy ethernet-kábellel csatlakoztatjuk a gépet a routerhez. Így csak a tulajdonos férhet hozzá az adatokhoz.

A szakértő szerint ahhoz, hogy ne legyünk hackerek által üzemeltetett, hamis oldalak áldozatai a böngészés során – főleg, ha banki oldalakat használunk, vagy online fizetést kezdeményezünk –, nem elég abban bízni, hogy látszólag, a címsorban titkosítottnak mutatkozik az oldal. Fontos, hogy a tanúsítványt is ellenőrizzük, ami minden ilyen oldalon letölthető, és a böngésző ellenőrizni tudja, hogy valódi-e. Ezenfelül a router kezelőfelületén a DNS-beállításokat is fontos automatikusra állítani vagy egy megbízható szolgáltató DNS-szerverének címére, valamint időnként ellenörizni kell, hogy ez a beállítás megváltozott-e.

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Google News
A legfrissebb hírekért kövess minket az Magyar Nemzet Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.