چگونه از تمامی دستگاه‌های متصل به اینترنت خانگی، نسبت به حمله مهاجمان محافظت کنیم؟

چند دستگاه متصل به اینترنت در خانه خود دارید؟ در بعضی از منازل تا ۲۵ دستگاه متصل به اینترنت وجود دارد.

تنها کامپیوتر شخصی شما نیست که به اینترنت متصل است، گوشی‌های هوشمند همراه و تبلت‌ها نیز به اینترنت متصل هستند. امروزه خانه‌های ما مملو از کامپیوترهای بسیار کوچک هستند که در تمامی دستگاه‌ها از جمله دوربین‌های امنیتی، تلویزیون‌ها، یخچال‌ها، ترموستات‌ها و قفل‌های درب‌ها قرار داده شده‌اند.

چه اتفاقی خواهد افتاد اگر هر کدام از این دستگاه‌های متصل به اینترنت به صورت دقیق تنظیم نشده باشند و نا‌امن باشند؟

این مسئله به مهاجمان امکان دسترسی غیرمجاز به تمامی شبکه شما را می‌دهد و به آن‌ها اجازه می‌دهد تا دیگر دستگاه‌های متصل به این شبکه‌ی مشابه را نیز در معرض خطر قرار دهند و این مهاجمان می‌توانند فعالیت‌های شما را مشاهده کرده و اطلاعات حساس شما را با استفاده از روش‌های گوناگون و پیچیده بدزدند.

در حال حاضر نیز به علت وجود ناامنی در بحث اینترنت اشیاء^(۱)، موارد بسیاری از مورد حمله واقع شدن لوازم‌خانگی، کنترل‌‌کننده‌های صنعتی، اتومبیل‌ها و تجهیزات پزشکی گزارش شده است.

تهدیدهای مرتبط با اینترنت اشیاء در چند ماه گذشته به شدت افزایش یافته است، مخصوصاً botnet های بر پایه DDoS و حملات مربوط به بدافزارهای باج‌گیر، که دنیای دیجیتال را تحت تأثیر قرار داده است.

آیا شما می‌توانید از کل شبکه خانگی خود محافظت کنید؟

با اینکه تولیدکنندگان دستگاه‌های اینترنت اشیاء و سازندگان استانداردهای اینترنت نقش بسیار زیادی در امن‌سازی این‌گونه دستگاه‌های آسیب‌پذیر دارند، اما مشتریان و مصرف‌کنندگان این دستگاه‌ها نیز باید مسئولیت‌هایی را در ارتباط با محافظت از دستگاه‌های خود بر عهده گیرند.

مقالات امنیتی زیادی در اینترنت وجود دارد که شامل توصیه‌های ارزشمندی برای امن‌سازی دستگاه‌های هوشمند شما هستند.

اما در مبحث امن‌سازی و محافظت از دستگاه‌های اینترنت اشیاء به صورت دستی، برای تمامی کاربران به خصوص کاربرانی که فنی نیستند، این امکان وجود ندارد که به سرعت یاد بگیرند و بدون گذاشتن زمان و تلاش، مشکل رفع نخواهد شد. به علاوه، بررسی منظم و به‌روزرسانی هر دستگاه امری آزاردهنده است.

روش‌هایی که می‌توانید در زمان کوتاه و به صورت دستی از دستگاه‌های اینترنت اشیاء خود محافظت کنید:

در این میان، روش‌های نیز وجود دارد که شما باید برای محافظت از دستگاه‌های هوشمند خود از آن‌ها استفاده کنید. شما می‌توانید به این منظور، مراحل زیر را دنبال کنید:

1. تغییر دادن کلمات عبور پیش‌فرض: اگر شما از دستگاه‌های متصل به اینترنت در منزل یا سر کار خود استفاده می‌کنید، تنظیمات پیش‌فرض آن‌ها را تغییر دهید. تغییر دادن کلمات عبور در فواصل زمانی معین نیز ایده خوبی به منظور محافظت از دستگاه‌هایتان است.
2. UPnP⁽²⁾ را غیرفعال کنید: UPnP به صورت پیش‌فرض بر روی دستگاه‌های متصل به اینترنت، فعال است و راه ورودی در بخش امنیتی روتر شماست که می‌تواند به بدافزارها اجازه دهد تا به هر بخش از شبکه داخلی شما نفوذ کنند. بنابراین بخش‌های مرتبط با UPnP را پیدا کرده و تمامی آن‌ها را غیرفعال کنید.
3. مدیریت از راه دور^(۳) از طریق Telnet را نیز غیرفعال کنید: به بخش تنظیمات روتر خود بروید و پروتکل مدریت از راه دور را غیر فعال کنید، مخصوصاً از طریق telnet، زیرا این پروتکل به این جهت استفاده می‌شود که به یک کامپیوتر اجازه دهد تا کنترل کامپیوتر دیگری را از راه دور به عهده گیرد. از این ویژگی در حملات اخیر Mirai استفاده شده بود.
4. همیشه بررسی کنید که نرم‌افزارهای مربوط به این دستگاه‌ها به روز شده باشند: مورد آخری که از اهمیت زیادی نیز برخوردار است این مطلب است که همه دستگاه متصل به اینترنت و روترهای خود را از لحاظ نسخه firmware به روز کنید.

فراموش نکنید در زنجیره دستگاه‌های اینترنت اشیاء این وظیفه هر مشتری و مصرف‌کننده‌ای است که مسئولیت امنیت دستگاه خود را به عهده گیرد.

علاوه بر این، تمامی دستگاه‎هایی که قابلیت اتصال به اینترنت را دارند قبل از اینکه وارد شبکه شوند باید امن‌سازی شوند.

منبع

[۱] http://thehackernews.com/2016/12/protect-home-iot-network.html

(۱) Internet of Things (IoT)
(۲) Universal Plug-and-Play
(۳) Remote Management