کمیته رکن چهارم – هفته گذشته لابراتوار کسپرسکی در اجلاس امنیتیاش، موضوعی جالبی را مطرح کرد که میتواند تا حد زیادی به کاربران و امنیت آنها هم مرتبط شود. اگرچه بسیاری از مذاکرات بر محور پژوهشهای عمیق APT و تهدیدات کسب و کارها مطرح میشود، اما نتایج حاصل از پژوهشهای مختلف نشان میدهد که از دست رفتن امنیت کاربران و مصرف کنندگان میتواند در نوع خودش خطرات و صدماتی را برای آنها در پی داشته باشد.
یکی از این بحثها توسط Jan Hoersch، مشاور امنیت IT در شرکت Securai GmbH، در مورد آسیب پذیری اینترنت اشیاء بود. در طول ۲۰ دقیقه بحث در مورد موضوع بحث برانگیز اینترنت اشیاء، ۴ نفر از ۷ نفر بیشترین صدمه را از روترهای وایفای در سفرهای خود دیده بودند.
چندی پیش ما در مورد روتر وایفایها در هتلها صحبت کردیم. ما همیشه تاکید کرده ایم که آنها به هیچ وجه ۱۰۰% امن نیستند و مسافران هم باید آنقدر هوشمند باشند که برای استفاده از روتر وایفایهای هتلها در سفرهای خود از یک لایه امنیتی قوی استفاده کنند و به قول معروف راحت دم به تله ندهند.
نمی توانیم بگوییم وایفایهای هتلها همگی آلوده هستند و به محض اتصال شما به آنها هک خواهید شد، اما بارها و بارها گفته ایم که مجرمان از هر فرصتی برای آلوده ساختن قربانیان استفاده میکنند و برای آنها فرقی ندارد که این آلوده سازی از چه راه و روشی باشد؛ وایفای هتلها هم یکی از این راهها است که مسلما مجرمان این فرصت را غنیمت میشمارند و از آن به سود خود استفاده میکنند.
متاسفانه این واقعیت تلخی است که باید پذیرفت و دانست که در فضای مجازی نباید به هرچیزی اعتماد کرد؛ حتی اگر بابت آن هزینه پرداخته باشید. از آنجایی که استفاده از اینترنت اشیاء در میان کاربران افزایش یافته است، بدیهی است که تعداد حملات در این موارد هم بیشتر شود.
اما در مورد روترهای سفر باید بگوییم که بیشتر ما این روزها بدون یک چمدان پر از وسایل تکنولوژی جایی نمیرویم. یک گوشی، یک تبلت، یک لپتاپ، یک کیندل، یک کروم کست و غیره و اگر تجربه اش را دارید میدانید که تنظیم کردن همه آنها با وایفای هتل کار راحتی نیست.
راه حل یک دستگاه دیگر است که میتوانید در چمدان خود بگذارید: یک روتر مسافرتی.
اما روتر مسافرتی چیست و چرا به آن نیاز پیدا خواهید کرد؟
اگر بخواهیم ساده بگوییم یک روتر وایفای مسافرتی دقیقا مشابه همانی است که در خانه دارید. اما کوچکتر و قابل حملتر که باعث میشود به راحتی آن را در مسافرتها با خود حمل کنید، که البته قابلیتهای آن مشابه نمونه خانگی است. روتر سفر به گونهای طراحی شده است تا پروسه اتصال و مدیریت دستگاهها را به شبکههای وایفای عمومی راحتتر کند، چه در هتل، چه فرودگاه یا هرجای دیگر.
در رابطه با روترهای سفر، Hoersch در کنفرانس خود گفت:” شما اغلب پسوردهای سخت را برای آنها پیدا میکنید. در بسیاری از موارد آنها اکسپلویت میشوند، مانند یک درب پشتی یا همان بک دور!”
چه اکسپلویتهایی در رابطه با روترها یافت شده است؟
در ابتدا، یکی از روترها میتواند دادههای کاربر را مانند نام کاربری، SSID، مدیریت رمز عبور را در متنی آشکار ارسال کند. اما مجرم چگونه میتواند از این اطلاعات بهره وری داشته باشد؟ او با ترفندهای خودش میتواند یک SMS به روتر ارسال کند و منتظر ارسال اطلاعات به خودش باشد. دیگر آسیب پذیری میتواند شامل پورت LAN باشد، این تنظیمات به راحتی دستکاری میشوند و همچنین قابلیت تزریق کدهای مخرب و دستورات غیر مجاز به آنها وجود دارد. به طور مختصر بخواهیم بگوییم، هر چیزی که بتواند به سیستم تلفن همراه یا کامپیوتر شما متصل شود خطرناک است و امکان جاسوسی از اطلاعات شما برای آنها وجود دارد.
حالا یک سوال ممکن است برای شما مطرح شود:
چگونه میتوانم از خود و اطلاعاتم در برابر چنین حملاتی محافظت کنم؟
۱. همیشه یک محقق امنیتی باشید. چه بخواهیم چه نخواهیم زندگی ما با تکنولوژی و دنیای مجازی عجین شده است و تقریبا درگیر آن شده ایم. به همین خاطر باید در این راه تمام فوت و فنهای آن را بدانیم و آنها را برای امنیت بیشتر خود به کار بریم. حال توصیه میکنیم در سایتهای امنیتی بروید و مقالات امنیتی را مطالعه کنید.
۲. رمز عبور خود را از حالت پیش فرض تغییر دهید. این راه ساده ترین و اولین مرحله برای برقراری امنیت در دستگاه شما است. همینطور که Hoersch اشاره کرد، بسیاری از کاربران هستد که برای دستگاههای خود پسوردهای دشوار انتخاب میکنند. پس در هر صورت به رمزعبورهای پیش فرض خود توجهی نکنید.
۳. حتما از یک راهکار امنیتی قوی برای دستگاههای متصل خود به وایفای استفاده کنید.استفاده از یک راهکار قوی به شما این فرصت را میدهد که در صورت وجود هرگونه خطر و آسیب از آن سربلند بیرون آیید و مجرمان را شکست دهید.
۴. سطح خطرات را محدود کنید. مسلما موضوع امنیت و خطر در هر کاربر با هم متفاوت است. امنیت فردی که مدام در حال وبگردی با وایفایهای عمومی است با شخصی که هرازگاهی در اینترنت آن هم به مدت کوتاه در حال جستجو از سایتهای مشهور است، قابل قیاس نیست. پس توجه داشته باشید هنگام استفاده از وایفایهای مسافرتی یا عمومی به درگاههای پرداخت مراجعه نکنید و وب گردی خود را محدود کنید.
۵. به رمز عبورهای خود سر و سامان دهید. یکی از مشکلات کاربران به خاطر سپردن رمزعبورهایشان است. هنوز هم به کرات ۱۲۳۴۵ دیده میشود و این موضوع جای تاسف دارد. برای ساخت رمز عبوری قوی و البته حفظ آنها در مکانی امن و رمزنگاری شده از پسورد منیجر کسپرسکیاستفاده کنید.
منبع : ایتنا