כיצד להגן על הראוטר שלכם כדי להימנע מאיומי "האינטרנט של הדברים" (IoT)?

למאמר הבא
אמיר כרמי

איומי האינטרנט של הדברים (IoT) צוברים תאוצה בשנה האחרונה רק בחודש שעבר דיווחנו לכם על פרצת אבטחה בפרוטוקול ה-WiFi הנפוץ בעולם שמאפשרת להאקרים לפרוץ לרשתות WiFi ולעשות כרצונם, בין היתר גם להשתלט על המכשירים החכמים שמחוברים לרשת כמו טלוויזיה, מערכת סטריאו, אורות חכמים, תרמוסטט, שעון חכם ועוד. צ'ק פוינט חשפה חולשת אבטחה במכשירים החכמים של LG שמאפשרת להאקרים לרגל אחרינו ונוכחנו לדעת שאפילו צעצועים יכולים להפוך לנשק אם האקרים משתלטים עליהם מרחוק.

למעשה, הראוטר הוא הדבר הראשון שצריך להילקח בחשבון כשאתם עוסקים באבטחת המכשירים שלכם, מכיוון שהוא לא שולט רק בהיקף הרשת שלכם, אלא גם כל המידע והקבצים עוברים דרכו. נכון להיום, ברוב המכשירים הללו יש מגוון רחב של פונקציות, כלים ואפשרויות, ואלה לא רק מגדילים את הפוטנציאל של המכשירים, אלא גם את הסיכונים אליהם הם עשויים להיחשף.

ריכזתי עבורכם 5 צעדים שלא משנה איזה דגם של ראוטר אתם מחזיקים בבית, יוכלו לעזור לכם להיות בטוחים יותר. קחו כמה דקות כדי לוודא שאתם אכן מיישמים אותם.

שנו את הסיסמה לראוטר שלכם

העובדה שזו העצה הראשונה נראית מופרכת בשנת 2017, אך האמת היא שגם כיום משתמשים רבים לא משנים את הסיסמאות של המכשירים כאשר הם מתקינים אותם בבתיהם. מבלי להרחיב, רק לפני חודש חקירה של Hold Security חשפה כי הפריצה ל-Equifax נעשתה באמצעות שימוש בנתוני הגישה המגיעים מהיצרן. נתוני גישה אלה נמצאים כמעט בכל מכשיר, וניתן למצוא אותם בקלות באמצעות חיפוש באינטרנט.

ניתן לגשת לתפריטים המתקדמים של הראוטר באמצעות הקלדת כתובת ה-IP שלו – חפשו את הכתובת של הראוטר שלכם על פי שם החברה והדגם, שנו את שם המשתמש לכל דבר שאינו Admin או Administrator , ושנו את הסיסמה כך שתכיל לפחות 12 תווים על מנת שתהיה חזקה וייחודית.

הפרד ומשול – הפרידו מכשירים

מרבית הראוטרים המודרניים מאפשרים לכם ליצור רשתות שונות למטרות שונות. כדאי לנצל את הפונקציה הזו וליצור רשתות נפרדות כדי לחשוף חלק קטן ככל האפשר מהרשת בזמן שאתם משתמשים במכשירים רגישים.

בנוסף, רבים מהראוטרים המודרניים כוללים חומת אש, המאפשרת לכם לנתח את התעבורה היוצאת והנכנסת של המכשיר ולקבוע אילו מההתחברויות מורשות ואילו לא. באמצעות הפיצ'רים האלה תוכלו, לדוגמה, להפריד את כל המכשירים הרגישים כמו מצלמות אבטחה, התקני אחסון, אמצעים לשליטה בסביבה (כמו אורות ותרמוסטטים) וכדומה מיתר המכשירים, כמו מחשבים וטלפונים סלולריים. בנוסף, ניתן לבחור אילו מכשירים ישותפו כשיש אורחים בבית ואילו יישארו מבודדים, או להפריד את קונסולות המשחק והמחשבים של הילדים מיתר הרשת.

באופן זה, המכשירים הכי חשובים שלכם יהיו מוגנים בכל מקרה של גישה לא-מורשית או פגיעת נוזקה.

בטלו שירותים ופיצ'רים בהם אתם לא משתמשים

כל עוד אינכם יודעים מה המטרה של כל אחת מפונקציות הראוטר, בטלו את כל הפונקציות שאינן בשימוש. באמצעות טכניקת סריקה פשוטה תוכלו לקבוע אילו פורטים ושירותים פתוחים. אל הפורטים והשירותים הפתוחים האלה ניתן לגשת מבחוץ ולהשאיר באמצעותם דלת פתוחה לתוקף או לשכן חטטן. בנוסף, ברבים מהשירותים האלה עשויות להיות נקודות תורפה אותן תוקף יכול לנצל בכדי לקבל גישה לרשת.

על פי סקר עדכני של ESET שנערך בסוף 2016, ביותר מ-20% מהתקני הניתוב הביתיים שירותי הניהול מרחוק מופעלים באמצעות פרוטוקולים לא מאובטחים כמו טלנט או HTTP.
אם אתם לא צריכים לגשת לראוטר מחוץ לבית, עדיף לבטל את הניהול מרחוק, להפעיל את שירותי הניהול באמצעות פרוטוקולים מאובטחים כמו SSH או HTTPS ולבטל כל אחת מהפונקציות האחרות בהן אתם לא משתמשים.

טיפ זה חל גם על כל ההתקנים שמחוברים לראוטר. כבו את המצלמה, המיקרופון ורכיבים אחרים בהם אינכם משתמשים בכל אחד מהמכשירים שלכם כדי להימנע מחשיפתם לסיכון. למעשה, כל כך הרבה משתמשים לא מכבים את השירותים האלה או לא מגדירים אותם כראוי, עד למצב שמנוע החיפוש Shodan מצא יותר מ-9000 מצלמות רשת ו-7000 ראוטרים עם נתוני גישה מקוריים של היצרן.

הישארו בבקרה על ההתקנים והחיבורים שלכם

אתם יודעים כמה מכשירים מחוברים לרשת שלכם? אתם מסוגלים לזהות אותם בקלות? זהו המפתח לזיהוי של פריצות או התנהגויות משונות.

למרות שזה נראה כמו מטלה מסובכת ומעצבנת, רבים מהראוטרים מסייעים בזיהוי המכשירים המחוברים, והם מאפשרים לכם להשתמש בשמות משלכם לכל מכשיר במקום להסתמך על נתונים קשים להבנה כמו MAC address. במקרים אלה, מומלץ לקחת כמה דקות כדי לזהות את המכשירים - כך תוכלו לתת להם שמות בקלות רבה יותר.

כדאי לבדוק מדי פעם כמה ואילו מכשירים מחוברים לרשת – הטלוויזיה, קונסולת המשחקים, מצלמות אבטחה, התקנים חכמים וכדומה. חשוב לציין שאתם גם יכולים לבדוק את ההגדרות של המכשירים הללו ולוודא שאין אפשרויות ברירת-מחדל פעילוֹת או עדכונים הממתינים להתקנה.

עדכנו את הקושחה של המכשירים שלכם

לכל המכשירים האלקטרוניים יש מערכת הפעלה, המוכרת בשם קושחה (firmware), וכמו כל מערכת אחרת, גם אותה יש לעדכן כדי לתקן תקלות ופרצות פוטנציאליות. למעשה, מציאת פרצות בקושחת הראוטר ומכשירים אחרים היא יותר נפוצה ממה שאנחנו חושבים. רק לפני מספר חודשים התקבל דיווח על פרצה בראוטרים של NetGear, המאפשרת לגנוב נתוני גישה ולהשתלט על המכשיר.

ההבדל בין הקושחה של רוב הראוטרים ובין מערכת ההפעלה של המחשב או של הטלפון שלכם הוא שבאחרון העדכונים מגיעים באופן אוטומטי; משמע, הם מורדים למכשירים שלכם ומותקנים עליהם ללא צורך בהתערבות מצדכם. במקרה של ציוד רשתות, כמו רוב מכשירי ה-IoT, עדכוני הקושחה אינם אוטומטיים, והמשתמש חייב להוריד את הגרסה החדשה ולהתקין אותה.

למרות שכל המשימות האלה נראות כמו טרחה רבה למשתמשים חסרי מיומנויות טכניות, האמת היא שזה לא קשה כמו שזה נראה. לרוב המכשירים יש ממשק ניהול גרפי, בו ודאי תוכלו למצוא מידע אודות המכשיר. לאחר שתמצאו את דגם המכשיר ואת גרסה הקושחה המותקנת עליו, פשוט גשו לאתר האינטרנט של הספק ובדקו האם קיימת גרסה חדשה יותר להתקנה. ברבים מהמכשירים פונקציית העדכון כבר כלולה בממשק הניהול, וממשק זה מאוד שימושי לסקירת עדכונים והתקנתם.

לסיכום

ישנם סוגים רבים של ראוטרים לכן על מנת לבצע את הפעולות שהמלצנו עליהן, ראשית הבינו איזה ראוטר יש לכם ומי ספקית האינטרנט שלכם. ברגע שתדעו מהו סוג הראוטר בחיפוש מהיר באינטרנט תוכלו למצוא כיצד ניתן לשנות את הגדרות הראוטר. ניתן גם לגשת להגדרות של ראוטרים של ספקיות התשתית: בזק, הוטבזק בינלאומיסלקום, פרטנר.

עכשיו אתם יודעים ששווה להשקיע כמה דקות בהגדרת הראוטר והמכשירים המחוברים לרשת. אל תפחדו לחקור את הפונקציות של המחשב שלכם, לבטל את אלו שאינכם משתמשים בהן, להגדיר את אמצעי הבטיחות ולהיות מודעים למכשירים המחוברים לרשת הביתית. מרבית ההתקנים המודרניים מגיעים עם ממשקי ניהול גרפיים וידידותיים, כך שתוכלו להיות מוגנים יותר לאחר כמה דקות בלבד.

הכתבה פורסמה לראשונה באתר Geektime