Εγκαταστήσατε δικτυακές κάμερες και συναγερμό στο σπίτι ή την επιχείρησή σας και τα διαχειρίζεστε όλα εύχρηστα μέσω κινητού ή υπολογιστή και φυσικά εξ' αποστάσεως. Πως θα σας φαινόταν αν την ίδια στιγμή παράλληλα με εσάς και κάποιος άλλος μπορεί να βλέπει ακριβώς ότι βλέπετε και εσείς;
Κι όμως, καθώς η τεχνολογία καλπάζει και η πληροφόρηση σε θέματα ασφάλειας ολοένα και αλλάζει, πλέον είναι πολύ εύκολο και ίσως να αποτελεί και μορφή διασκέδασης για έναν hacker, να μπορεί να απενεργοποιήσει τα συστήματα ασφαλείας που έχετε και να εισβάλει διαδικτυακά στους χώρους σας. Είναι ανάγκη λοιπόν να προσαρμοστείτε στα καινούργια δεδομένα της εποχής και τα προλάβετε τέτοια περιστατικά με τα κατάλληλα μέτρα ασφάλειας δεδομένων προκειμένου να εμποδίσετε τους ανεπιθύμητους επισκέπτες και την δωρεάν δημόσια ψυχαγωγία.
Δυστυχώς δεν αρκεί να καταφέρουμε να συνδέσουμε και να λειτουργήσουμε τα συστήματα αυτά και να τελειώσουμε τη δουλειά μας εκεί. Πρέπει να λάβετε τα κατάλληλα μέτρα ώστε να αποφύγετε παραβιάσεις από όλο το κόσμο! Να είστε σίγουροι ότι το 50% των συστημάτων αυτών έχουν "τρύπες" γιατί πολύ απλά δεν έδωσε κανένας σημασία σε τέτοιες επιθέσεις κατά την εγκατάστασή τους. Και ναι, υπάρχουν hackers που θέλουν να ασχοληθούν με εσάς, όχι επειδή τους κάνατε κάτι, αλλά επειδή έτσι κάνουν τη "πρακτική" τους και έτυχε να βρεθείτε μπροστά τους.
Πως λειτουργούν οι επιθέσεις αυτές
Κάθε DSL modem/router που υπάρχει, όπως αυτό του σπιτιού σας, έχει 65.535 "πόρτες" οι οποίες χρησιμεύουν για να κάνετε χρήση κάποιων υπηρεσιών προς το Internet, όπως η πόρτα με νούμερο 80 είναι για να περιηγηθείτε στο Internet, η 8000 πολλές φορές χρησιμοποιείται για τη προβολή των καμερών στη προκειμένη περίπτωση κ.ο.κ. Αυτές οι πόρτες συνήθως είναι κλειστές αν δεν τις ανοίξουμε εμείς στο router.
Για την διαχείριση εξ' αποστάσεως, έχουν σίγουρα ανοιχτεί οι κατάλληλες πόρτες προκειμένου να λειτουργήσει το σύστημα.
Τα router έχουν τη δικιά τους διεύθυνση IP (Internet Protocol) προς το Internet (π.χ. 37.131.25.2) ή οποία είναι μία μοναδική διεύθυνση , σαν ταυτότητα, που δίδεται αυτόματα από τον πάροχό μας όταν συνδεθεί το router στη πρίζα, για να χαρακτηρίζει τη συσκευή αυτή.
Οι hackers, προκειμένου να βρούνε "θύματα" στο internet, χρησιμοποιούν τα λεγόμενα IP/Port Scanners τα οποία είναι λογισμικά που σκανάρουν στο Internet μία σειρά διευθύνσεων IP που θα ορίσουν και συγκεκριμένες πόρτες για το αν είναι ανοιχτές προκειμένου να επέμβουν. Οι σειρές των IP των παρόχων Internet είναι γνωστές, μπορεί να τις βρει οποιοσδήποτε στο Google, όπως επίσης και οι προεπιλεγμένες πόρτες που χρησιμοποιούνται από τους κατασκευαστές διάφορων δικτυακών συσκευών. Για παράδειγμα, πολλοί κατασκευαστές καταγραφικών καμερών, ρυθμίζουν από το εργοστάσιο στις συσκευές αυτές, τη πόρτα 8000 να χρησιμοποιείται για τη προβολή εξ' αποστάσεως τις οποίες αναφέρουν και στα εγχειρίδιά στα επίσημα site τους.
Αν ο εγκαταστάτης δεν ρυθμίσει άλλη πόρτα από τη προεπιλεγμένη, τότε αυτή η πόρτα θα χρησιμοποιηθεί στην εγκατάσταση.
Όταν ο hacker βρεί την IP και την ευάλωτη πόρτα που έχουμε ανοιχτή, μπορεί να μπει στο σύστημα με 2 τρόπους, είτε με τη χρήση του προεπιλεγμένου κωδικού (συνήθως είναι admin-admin), όπου πολλοί κακώς δεν αλλάζουν, είτε εκμεταλλεύοντας κάποια αδυναμία (exploit) την οποία έχει η συγκεκριμένη συσκευή. Λέγοντας αδυναμία εννοούμε ένα προγραμματιστικό λάθος στο λογισμικό του, μία "τρύπα" ασφάλειας που υπάρχει στο σύστημα από το εργοστάσιο, πράγμα το οποίο είναι φυσικό και για αυτό το λόγο δημοσιεύονται μετά από καιρό τα λεγόμενα "updates" (αναβαθμίσεις) τα οποία "κλείνουν" τις τρύπες αυτές.
Να τι πρέπει να κάνετε για να αποφύγετε "επιθέσεις" τέτοιου τύπου!
Συχνές Αναβαθμίσεις
Πρώτο πράγμα και σημαντικότερο που πρέπει να κάνουμε συχνά είναι Firmware Update σε όλες τις συσκευές που εμπλέκονται στο δίκτυο, προκειμένου να καλύψουμε όποιες νέες τρύπες ασφάλειας ανακαλύπτονται για τις συσκευές μας (Router, Καταγραφικό, Συναγερμό κ.ο.κ.). Τα updates περιλαμβάνουν εκτός από βελτιώσεις και επιπλέον λειτουργίες ορισμένες φορές, οι οποίες μπορεί να φανούν χρήσιμες. Οι αλλαγές που κάνουν τα updates αναφέρονται στη σελίδα του κατασκευαστή όπου θα βρείτε το firmware.
Να σημειωθεί ότι οι συσκευές που επιλέγουμε για το δίκτυό μας, πρέπει να είναι επώνυμων κατασκευαστών, διότι έχουν πιο αξιόπιστα λογισμικά και προγραμματιστές που δημοσιεύουν νέες αναβαθμίσεις ανά τακτά χρονικά διαστήματα. Μία πολύ οικονομική συσκευή άγνωστου κατασκευαστή, δε θα μας παρέχει την υποστήριξη που θα χρειαστούμε.
Τα Router που δίνουν δωρεάν οι πάροχοι είναι ευάλωτα σε διαφόρων τύπων επιθέσεις και αποτελούν οικονομική λύση για τη παροχή Internet. Αν θέλετε να έχετε μία προστασία παραπάνω στη προκειμένη περίπτωση, θα πρέπει να αλλάξετε router με κάποιο του εμπορίου.
Αλλαγή προεπιλεγμένων ρυθμίσεων
Θα χρειαστεί να αλλάξουμε τους προεπιλεγμένους κωδικούς των συσκευών και να βάλουμε μεγάλους και σύνθετους κωδικούς. Προτείνουμε να είναι περίπου 8-12 χαρακτήρες με κεφαλαία και μικρά γράμματα, νούμερα και σύμβολα όπως "JohN4891#$%".
Σε ορισμένα καταγραφικά υπάρχουν και ορισμένοι χρήστες εκτός από τον χρήστη "admin" που είναι ο διαχειριστής, οι οποίοι έχουν και πάλι δικαιώματα και προεπιλεγμένο κωδικό. Αυτούς τους χρήστες πρέπει είτε να τους σβήσετε, είτε να τους αλλάξετε τον κωδικό.
Επίσης, θα πρέπει να αλλάξετε τις πόρτες που έχουν οριστεί οι συσκευές να χρησιμοποιούν ώστε να μην είναι τόσο προφανείς. Μπορείτε να επιλέξετε πόρτες μεταξύ π.χ. 8500-65536 που δεν χρησιμοποιούνται ευρέως. Αυτές τις πόρτες θα πρέπει να ανοίξετε και στο router.
Διεύθυνση IP και DDNS
Η IP στο router σας δίδεται από τον πάροχο Internet και είναι "δυναμική", δηλαδή μεταβάλλεται ανά τακτά χρονικά διαστήματα από μόνη της ή όταν κάνετε μία επανεκκίνηση στο router. Για να επικοινωνεί το κινητό σας με το χώρο που είναι το καταγραφικό, πρέπει να έχετε είτε "στατική IP", δηλαδή με ένα επιπλέον κόστος στον πάροχο να έχετε κατοχυρώσει σταθερή διεύθυνση, ή να χρησιμοποιείται δωρεάν υπηρεσίες που λέγονται DDNS (Dynamic Domain Name System). Υπάρχουν πολλά site παροχής DDNS, όπως το NoIP, DtDNS κ.α. Αυτή η υπηρεσία σας δίνει τη δυνατότητα να κατοχυρώσετε ένα όνομα αντί για διεύθυνση, το οποίο θα ενημερώνεται συνέχεια για τυχόν αλλαγές της διεύθυνσής σας.
Ας υποθέσουμε λοιπόν ότι φτιάχνετε ένα όνομα Domain "to-magazi-mou.ddns.net" Αυτό θα το χρησιμοποιείτε αντί για την IP για να συνδέεστε στις κάμερες. Για να προστατέψετε όμως αυτό το στοιχείο, θα πρέπει να φτιάξετε ένα όνομα που δεν είναι προφανές, π.χ. σε κατάστημα που λέγεται "Το ρούχο" μην διαλέξετε το όνομα "to-rouxo.ddns.net" διότι θα είναι πολύ εύκολο να το μαντέψει κάποιος. Επίσης, προστατέψτε τον λογαριασμό DDNS που έχετε φτιάξει με δυνατό κωδικό.
Σίγουρα βοηθάει να έχετε Στατική IP αλλά έτσι θα γίνετε και πιο εύκολος στόχος.
Επαγγελματικές μέθοδοι προστασίας από τους Hackers
Αν θέλετε να πάτε τη προστασία του δικτύου σας στο επόμενο επίπεδο, να απορρίπτετε τέτοιου είδους επιθέσεις και να μην φαίνεστε στα "ραντάρ" των hacker, θα πρέπει να βάλετε στο δίκτυό σας ειδική συσκευή που να περιέχει λειτουργία "Firewall", δηλαδή συσκευή υπεύθυνη για την ασφάλεια του δικτύου. Αυτές οι συσκευές θα χρειαστεί φυσικά να ρυθμιστούν καταλλήλως από ειδικό, ώστε να εκμεταλλευτείτε τις δυνατότητες που παρέχουν. Το Firewall στο δίκτυο είναι η καλύτερη επιλογή και η πιο σίγουρη για την αντιμετώπιση όλων των τύπων επιθέσεων, αρκεί να αναβαθμίζεται και αυτό.
Σε αυτές τις συσκευές για παράδειγμα, μπορεί να ρυθμιστεί να μην "απαντάει" το δίκτυό σας στα scanner που αναφέραμε προηγουμένως και να απορρίπτει τυχόν ανεπιθύμητα πακέτα τέτοιου τύπου. Επίσης, είναι δυνατό να ρυθμιστεί η πρόσβαση στις κάμερες και το συναγερμό από συγκεκριμένες διευθύνσεις και υπολογιστές, αλλιώς να απορρίπτονται.
Οι συσκευές που μπορεί να έχουν τέτοια προστασία είναι:
- DSL Modem/Router του εμπορίου που να έχει ενσωματωμένες δυνατότητες "Firewall"
- Ξεχωριστή συσκευή Firewall που μπαίνει μέσα στο δίκτυο σας για έλεγχο της ροής των δεδομένων
- Router με λειτουργία Firewall και δυνατότητα πολλών παραμετροποιήσεων το οποίο συνεργάζεται με το router/modem που έχετε
Στο σημείο αυτό αξίζει να σημειωθεί, ότι αν μία επίθεση είναι στοχευμένη προς τα εσάς από επαγγελματία hacker, το πιο πιθανό είναι να μην γίνεται μεσώ scanners αλλά γνωρίζοντας στοιχεία για εσάς και τρόπους ώστε να σας πλήξει άμεσα χωρίς να υπάρχουν πολλά περιθώρια αντίδρασης εκ μέρους σας. Στην περίπτωση αυτή λοιπόν υπάρχουν λιγότερες πιθανότητες να αποφευχθεί αυτή η επίθεση. Στην πλειονότητα όμως των περιπτώσεων είναι απλοί καθημερινοί χρήστες με πιο "ειδικές" γνώσεις που όμως δεν μπορείτε πότε να ξέρετε τις προθέσεις ή την εξέλιξη των πραγμάτων. Με τους τρόπους που αναφέρουμε παραπάνω, δεν θα είστε "ορατοί" τόσο εύκολα στο Internet και επομένως τόσο ευάλωτοι σε συνηθισμένες επιθέσεις. Είναι ωστόσο μεγίστης σημασίας να μπορέσετε άμεσα να καλύψετε το 95% των πιθανών επιθέσεων.
Απευθυνθείτε στην Tech Guru για να προστατέψετε αποτελεσματικά την εγκατάσταση των συστημάτων ασφαλείας σας από τις ανεπιθύμητες "ηλεκτρονικές" επισκέψεις.
Πρόσφατα Άρθρα
Τι να κάνετε αν χάσετε ή σας κλέψουν το κινητό σας!
Κλείδωμα κινητού: Σε ποιά επίπεδα χωρίζεται και τι πρέπει να γνωρίζετε.
Τι είναι τελικά οι όροι OEM και Refurbished στις οθόνες iPhone;
Capital Control: Πως να τα παρακάμψετε με PayPal και Skrill / Moneybookers
Για ποιό λόγο να αγοράσω Antivirus, αφού υπάρχουν δωρεάν;
Δίσκος SSD! Γιατί είναι η καλύτερη αναβάθμιση Η/Υ και πρέπει να τον αποκτήσετε;
Γιατί είναι αργό το Internet στο σπίτι;
Κινητό και Tablet στο νερό! Ποιές είναι οι “πρώτες βοήθειες”.
Κοροναϊός: Πως να απολυμάνετε σωστά το κινητό σας!
Apple και Samsung επιβράδυναν σκόπιμα τα κινητά μέσω αναβαθμίσεων των λογισμικών
GDPR: 10 βήματα που πρέπει να κάνεις
Τελωνεία και ΕΛΤΑ: Καθυστερήσεις και δασμοί, τα νέα δεδομένα!
Συνήγορος του Καταναλωτή: “Τρελές χρεώσεις σε χρήστες κινητών”
Τι να προσέξετε στην Αγορά Κινητού από Εξωτερικό!
Πως να ξεχωρίσετε ένα ψεύτικο κινητό απομίμηση!