Kulinda muunganisho wa nyumba yako na wavuti. rommma / Shutterstock.com
Mwishoni mwa mwezi Aprili, shirika la juu la usalama wa kimtandao, US-CERT, lilitangaza hilo Wadukuzi wa Kirusi walikuwa wamevamia vifaa vilivyounganishwa na mtandao kote Amerika, pamoja na ruta za mtandao katika nyumba za kibinafsi. Watu wengi waliwaweka - au mtoa huduma wao wa wavuti aliwawekea - na hawajafikiria mengi juu yao tangu wakati huo. Lakini ni lango la wavuti kwa kila kifaa kwenye mtandao wako wa nyumbani, pamoja na zile zilizounganishwa na Wi-Fi. Hiyo inafanya kuwa lengo linalowezekana kwa mtu yeyote ambaye anataka kukushambulia, au, uwezekano mkubwa, tumia unganisho lako la mtandao kushambulia mtu mwingine.
As kuhitimu wanafunzi na Kitivo kufanya utafiti katika usalama wa kimtandao, tunajua kwamba wadukuzi wanaweza kuchukua udhibiti wa ruta nyingi, kwa sababu wazalishaji hawajaiweka salama. Nywila za kiutawala mara nyingi huwekwa kiwandani kwa maadili chaguo-msingi ambayo yanajulikana sana, kama "msimamizi" au "nywila." Kwa skanning mtandao kwa ruta za zamani na kubashiri nywila zao na programu maalum, wadukuzi wanaweza kuchukua udhibiti wa ruta na vifaa vingine. Kisha wanaweza kusanikisha programu hasidi au kurekebisha programu iliyopo inayoendesha kifaa.
Mara tu mshambuliaji anachukua udhibiti
Kuna uharibifu anuwai ambao hacker anaweza kufanya mara tu router yako itakapotekwa nyara. Ingawa watu wengi huvinjari wavuti kwa kutumia mawasiliano yaliyosimbwa kwa njia salama, mwelekeo wenyewe ambao unaruhusu kompyuta moja kuungana na nyingine mara nyingi sio salama. Wakati unataka kuungana na, sema, theconversation.com, kompyuta yako hutuma ombi kwa seva ya jina la kikoa - aina ya mkurugenzi wa trafiki wa mtandao - kwa maagizo ya jinsi ya kuungana na wavuti hiyo. Ombi hilo huenda kwa router, ambayo inaweza kujibu moja kwa moja au kuipitisha kwa seva nyingine ya jina la kikoa nje ya nyumba yako. Ombi hilo, na majibu, kawaida hayasimbwi kwa njia fiche.
Mlaghai anaweza kuchukua fursa hiyo na kukatiza ombi la kompyuta yako, kufuatilia tovuti unazotembelea. Mshambuliaji pia anaweza kujaribu kubadilisha jibu, akielekeza kompyuta yako kwenye wavuti bandia iliyoundwa iliyoundwa kuiba habari yako ya kuingia au hata kupata data yako ya kifedha, picha za mkondoni, video, mazungumzo na historia ya kuvinjari.
Kwa kuongeza, hacker anaweza kutumia router yako na vifaa vingine vya mtandao nyumbani kwako kutuma idadi kubwa ya trafiki ya mtandao wa usumbufu kama sehemu ya kile kinachoitwa kusambazwa kukataa kwa mashambulizi ya huduma, kama Shambulio la Oktoba 2016 ambazo ziliathiri tovuti kuu za mtandao kama Quora, Twitter, Netflix na Visa.
Je! Router yako imekuwa hacked?
Mtaalam aliye na zana ngumu za kiufundi anaweza kugundua ikiwa router yako imeibiwa, lakini sio jambo ambalo mtu wa kawaida anaweza kujua. Kwa bahati nzuri, huna haja ya kujua hiyo kuwatoa watumiaji wasioruhusiwa na kufanya mtandao wako kuwa salama.
Hatua ya kwanza ni kujaribu kuungana na router yako ya nyumbani. Ikiwa umenunua router, angalia mwongozo kwa anwani ya wavuti kuingia kwenye kivinjari chako na habari chaguomsingi ya kuingia na nywila. Ikiwa mtoa huduma wako wa mtandao alitoa router, wasiliana na idara yao ya usaidizi ili kujua nini cha kufanya.
Ikiwa hauwezi kuingia, basi fikiria kuweka upya router yako - ingawa hakikisha uwasiliane na mtoa huduma wako wa mtandao ili kujua mipangilio yoyote ambayo utahitaji kusanidi kuungana tena baada ya kuiweka upya. Wakati router yako ya kuweka upya itaanza tena, unganisha nayo na uweke faili ya nywila yenye nguvu ya kiutawala. Hatua inayofuata US-CERT inapendekeza ni kuzima aina za zamani za mawasiliano ya mtandao, itifaki kama simu, SNMP, TFTP na SMI ambazo mara nyingi hazina fimbo fiche au zina kasoro zingine za kiusalama. Mwongozo wa router yako au maagizo mkondoni yanapaswa kuelezea jinsi ya kufanya hivyo.
Baada ya kupata router yako, ni muhimu kuilinda. Wadukuzi wanaendelea sana na kila wakati wanatafuta kupata makosa zaidi katika ruta na mifumo mingine. Watengenezaji wa vifaa wanajua hii na mara kwa mara hutoa sasisho ili kuziba mashimo ya usalama. Kwa hivyo unapaswa kuangalia mara kwa mara na usakinishe visasisho vyovyote ambavyo vinatoka. Wazalishaji wengine wana programu za smartphone ambazo zinaweza kudhibiti ruta zao, ambazo zinaweza kufanya uppdatering kuwa rahisi, au hata kurahisisha mchakato.
Baada ya kupata router yako, ni muhimu kuilinda. Wadukuzi wanaendelea sana na kila wakati wanatafuta kupata makosa zaidi katika ruta na mifumo mingine. Watengenezaji wa vifaa wanajua hii na mara kwa mara hutoa sasisho ili kuziba mashimo ya usalama. Kwa hivyo unapaswa kuangalia mara kwa mara na usakinishe visasisho vyovyote ambavyo vinatoka. Wazalishaji wengine wana programu za smartphone ambazo zinaweza kudhibiti ruta zao, ambazo zinaweza kufanya uppdatering kuwa rahisi, au hata kurahisisha mchakato.kuhusu Waandishi
Sandeep Nair Narayanan, Ph.D. mgombea katika Sayansi ya Kompyuta, Chuo Kikuu cha Maryland, Kata ya Baltimore; Anupam Joshi, Oros Profesa na Mwenyekiti, Idara ya Sayansi ya Kompyuta na Uhandisi wa Umeme, Chuo Kikuu cha Maryland, Kata ya Baltimore, na Sudip Mittal, Ph.D. Mgombea katika Sayansi ya Kompyuta, Chuo Kikuu cha Maryland, Kata ya Baltimore
Makala hii ilichapishwa awali Mazungumzo. Soma awali ya makala.
Vitabu kuhusiana
at InnerSelf Market na Amazon
