Як захистити свій маршрутизатор і камери домашньої безпеки від хакерів

Consumer Reports виявили, що багато бездротові маршрутизатори „не мають базових засобів захисту”. Найкраще, що ви можете зробити, це змінити пароль та оновити прошивку.

маршрутизатор

Що стосується цифрової безпеки, відсутність знань і самозаспокоєння можуть призвести до серйозних наслідків, включаючи викрадення особистих даних, фінансові шахрайства та значну втрату конфіденційності.

Ви намагаєтесь бути пильними зі своїми комп’ютерами, оскільки вони містять стільки особистої інформації, але, швидше за все, у вас не однаковий рівень старанності, коли справа стосується вашого маршрутизатора та домашньої камери безпеки. На це хакери розраховують.

До безпеки маршрутизатора потрібно ставитись серйозно

Маршрутизатор необхідний для вашої домашньої бездротової мережі, але більшість людей не знає про безпеку маршрутизатора. Вони не роблять двох речей, які можуть запобігти хакерській атаці: Зміна облікових даних пароля за замовчуванням та оновлення мікропрограми (внутрішнього програмного забезпечення маршрутизатора).

"Більшість людей купують маршрутизатор, підключають його, підключають все необхідне для підключення, і більше не думають про це", - сказав Лоуренс Абрамс, засновник веб-сайту Bleeping Computer.

Дві речі, які можуть запобігти хакерській атаці: Зміна облікових даних пароля за замовчуванням та оновлення мікропрограми (внутрішнього програмного забезпечення маршрутизатора).

Пам'ятайте, ваш маршрутизатор є особливою точкою вразливості - єдиним шляхом для всіх бездротових пристроїв вашого дому, які підключаються до Інтернету через домашній Wi-Fi.

"Якщо зловмисник отримає доступ до цього маршрутизатора, він матиме доступ до всього вашого життя в Інтернеті", - сказав Чарльз Хендерсон, керівник команди злому безпеки X-Force Red від IBM. "Більшість людей не збираються щось виправляти, якщо не стає очевидним, що воно зламане, а вразливості маршрутизаторів часто ховаються на виду. Якщо доступ до Інтернету працює, більшість людей вважають, що нічого не виправити ".

Виробники маршрутизаторів не завжди сприяють підвищенню безпеки

Більшість постачальників послуг Інтернету зараз пропонують один пристрій, який містить як модем (він підключає вас до Інтернету), так і маршрутизатор (це дозволяє всім бездротовим пристроям у вашому домі чи офісі використовувати це підключення до Інтернету).

Деякі люди купують власний модем і маршрутизатор, щоб виключити щомісячну плату за оренду. Інші купують маршрутизатор, щоб поліпшити покриття бездротового зв'язку, яке вони отримують.

Consumer Reports нещодавно оприлюднив результати тестування маршрутизаторів і виявив, що "у багатьох бездротових маршрутизаторів відсутні основні засоби захисту". Нова цифрова лабораторія CR оцінила маршрутизатори з точки зору безпеки та конфіденційності, а також продуктивності. Лише кілька моделей добре показали себе у всіх трьох категоріях.

Серед ключових висновків:

  • Хоча деякі з 29 тестованих маршрутизаторів мали вбудовані важливі запобіжні заходи, такі як автоматичне оновлення мікропрограми з останніми вдосконаленнями безпеки, інші протестовані моделі не мали деяких основних засобів захисту.
  • Одинадцять маршрутизаторів "приймають дуже слабкі паролі, які багато веб-сайтів та облікових записів на робочому місці відхилять", - сказали редактори. Наприклад, вони прийматимуть паролі менше восьми символів або не мають жодної складності, наприклад "aaaaaaaaa" або "12345678."
  • "Один маршрутизатор не вимагав від власника змінити облікові дані за замовчуванням для входу з" адміністратора "та" пароля "."

"Налаштування хорошої системи паролів вже не складна справа", - сказав Боббі Ріхтер, керівник відділу тестування конфіденційності та безпеки в Consumer Reports. "Настав час впровадити сучасні системи паролів на якомога більшій кількості пристроїв, і я думаю, що маршрутизатори - це цілком вдале місце для початку".

Пов’язані

Захистіться Як створити надійні паролі, які ви пам’ятаєте

Як захиститися

Є речі, які ви можете зробити, щоб зменшити ризик хакерської атаки. Споживчі звіти пропонують:

  • Оновіть мікропрограму: Зловмисники постійно створюють нові шкідливі програми та методи злому. Виробники обладнання реагують, виштовхуючи оновлення мікропрограми. Якщо ваш маршрутизатор підтримує «автоматичне оновлення», увімкніть його. Якщо на вашому маршрутизаторі немає такої можливості, вам потрібно буде кожні кілька місяців відвідувати веб-сайт виробника, щоб перевірити наявність нового програмного забезпечення. Якщо компанія припинила випуск прошивки, пора придбати новий маршрутизатор.

  • Вимкніть функції маршрутизатора, якими ви не користуєтеся, що можуть становити загрозу безпеці: Сюди входить віддалений доступ (який часто називають віддаленим адмініструванням або віддаленим управлінням) та універсальний Plug and Play (UPnP). У багатьох маршрутизаторах за замовчуванням увімкнено UPnP. Якщо у вас немає пристрою чи програмного забезпечення, яке спеціально вимагає UPnP, вимкніть його, радить Consumer Reports, оскільки “UPnP має історію серйозних уразливих місць безпеки”.
  • Змінити пароль за замовчуванням: Ви хочете щось довге і складне, що нікому не очевидно. Якщо вам потрібна невелика допомога, скористайтеся генератором паролів.
  • Налаштування безпеки: Деякі нові маршрутизатори підтримують шифрування WPA3. Переконайтеся, що його ввімкнено. Якщо ні, виберіть WPA2. Не використовуйте WEP, застарілий протокол безпеки. Consumer Reports виявили, що деякі нові моделі все ще роблять шифрування WEP опцією. Якщо ваш поточний маршрутизатор має лише шифрування WEP або WPA, позбудьтеся цього.

Камери домашньої безпеки

Бездротові камери домашнього огляду мають недорогі ціни і прості в установці. На жаль, їх також легко зламати, надаючи кримінальні кадри відеоспостереження в реальному часі вашого будинку.

"Якщо ви маєте справу з професійним злодієм, вони можуть зібрати безліч інформації", - сказав Джеймс Банта, колишній поліцейський детектив, експерт з питань домашньої безпеки та безпеки в SecurityNerd. “Вони можуть замовити це місце, навіть не опинившись там. Вони будуть знати, що всередині, коли хтось вдома і коли будинок порожній ".

Якщо ця камера є частиною інтелектуальної домашньої системи, вона може забезпечити злочинцям доступ до всієї системи та керування нею. Наприклад, вони можуть вимкнути охоронну сигналізацію або розблокувати двері.

Однією з цікавих особливостей камери безпеки, що підтримує Інтернет, є можливість перегляду відео в режимі реального часу. Завдяки камері для дзвінка на базі додатків, такі як Ring and Nest, ризик хакерської атаки досить низький, кажуть експерти з безпеки NBC News BETTER. Але самостійно встановити камери безпеки та підключити їх до мережі Wi-Fi проблематично.

"Не робіть цього", - попередив Абрамс із Bleeping Computer. “Якщо ви можете це зробити, це може зробити будь-хто інший. Дозволяючи цим DIY камерам бути доступними в Інтернеті, ви просто відкриваєте себе для злому ".

Як захиститися

Зменште шанси зламу вашої домашньої камери безпеки, дотримуючись цієї поради з Consumer Reports:

  • Оновлюйте прошивку: Якщо ваша камера автоматично не завантажує та не встановлює ці оновлення, вам потрібно буде перевірити. Шукайте кнопку оновлення в меню налаштувань програми вашого камери.
  • Змінити пароль за замовчуванням: Як і у всіх ваших паролів, він повинен бути надійним і унікальним і не використовуватись для будь-якого іншого облікового запису.
  • Налаштуйте двофакторну автентифікацію, якщо вона доступна: Увімкніть цю функцію безпеки, і ви отримаєте одноразовий код доступу за допомогою тексту, електронної пошти, дзвінка або програми автентифікації, який потрібно ввести (разом із іменем користувача та паролем), щоб увійти у свій обліковий запис. Це може зірвати хакера, який зламав ваш пароль. Без цього коду їхній доступ заблокований.

Consumer Reports виявили три камери, які високо оцінили конфіденційність даних та безпеку та пропонують двофакторну автентифікацію: Amazon Cloud Cam (названа CR Best Buy), Nest Cam Indoor NC1102ES та Nest Cam IQ Indoor NC3100US.

"Усі ці методи можуть покращити ваші шанси уникнути злому, але знайте, що вони не є надійними", - заявив Ріхтер із CR. «Жоден із цих методів не буде працювати ідеально самостійно, але зараз ці заходи є нашими найкращими інструментами. Використовуй їх усіх! "

Більше способів захистити себе від хакерів

Хочете отримати більше таких порад? NBC News BETTER одержимий пошуком простіших, здоровіших та розумніших способів життя. Підпишіться на нашу розсилку та слідкуйте за нами у Facebook, Twitter та Instagram

Херб Вайсбаум є автором NBC News і пише про проблеми, пов'язані зі споживачами. Його можна знайти на Facebook, Twitter або на веб-сайті ConsumerMan.