روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)هفته ی گذشته لابراتوار کسپرسکی در اجلاس امنیتی اش، موضوعی جالبی را مطرح کرد که می تواند تا حد زیادی به کاربران و امنیت آن ها هم مرتبط شود. اگرچه بسیاری از مذاکرات بر محور پژوهش های عمیق APT و تهدیدات کسب و کارها مطرح می شود ، اما نتایج حاصل از پژوهش های مختلف نشان می دهد که از دست رفتن امنیت کاربران و مصرف کنندگان می تواند در نوع خودش خطرات و صدماتی را برای آن ها در پی داشته باشد.
یکی از این بحث ها توسط Jan Hoersch، مشاور امنیت IT در شرکت Securai GmbH، در مورد آسیب پذیری اینترنت اشیاء بود. در طول 20 دقیقه بحث در مورد موضوع بحث برانگیز اینترنت اشیاء، 4 نفر از 7 نفر بیشترین صدمه را از روترهای وای فای در سفرهای خود دیده بودند.
چندی پیش ما در مورد روتر وای فای ها در هتل ها صحبت کردیم. ما همیشه تاکید کرده ایم که آن ها به هیچ وجه 100% امن نیستند و مسافران هم باید آنقدر هوشمند باشند که برای استفاده از روتر وای فای های هتل ها در سفرهای خود از یک لایه ی امنیتی قوی استفاده کنند و به قول معروف راحت دم به تله ندهند.
نمی توانیم بگوییم وای فای های هتل ها همگی آلوده هستند و به محض اتصال شما به آن ها هک خواهید شد، اما بارها و بارها گفته ایم که مجرمان از هر فرصتی برای آلوده ساختن قربانیان استفاده می کنند و برای آن ها فرقی ندارد که این آلوده سازی از چه راه و روشی باشد؛ وای فای هتل ها هم یکی از این راه ها است که مسلما مجرمان این فرصت را غنیمت می شمارند و از آن به سود خود استفاده می کنند.
متاسفانه این واقعیت تلخی است که باید پذیرفت و دانست که در فضای مجازی نباید به هرچیزی اعتماد کرد؛ حتی اگر بابت آن هزینه پرداخته باشید. از آنجایی که استفاده از اینترنت اشیاء در میان کاربران افزایش یافته است، بدیهی است که تعداد حملات در این موارد هم بیشتر شود.
اما در مورد روتر های سفر باید بگوییم که بیشتر ما این روزها بدون یک چمدان پر از وسایل تکنولوژی جایی نمی رویم. یک گوشی، یک تبلت، یک لپتاپ، یک کیندل، یک کروم کست و غیره و اگر تجربه اش را دارید می دانید که تنظیم کردن همه آن ها با وای فای هتل کار راحتی نیست.
راه حل یک دستگاه دیگر است که می توانید در چمدان خود بگذارید: یک روتر مسافرتی. اما روتر مسافرتی چیست و چرا به آن نیاز پیدا خواهید کرد؟
اگر بخواهیم ساده بگوییم یک روتر وای فای مسافرتی دقیقا مشابه همانی است که در خانه دارید. اما کوچک تر و قابل حمل تر که باعث می شود به راحتی آن را در مسافرت ها با خود حمل کنید، که البته قابلیت های آن مشابه نمونه خانگی است. روتر سفر به گونه ای طراحی شده است تا پروسه اتصال و مدیریت دستگاه ها را به شبکه های وای فای عمومی راحت تر کند، چه در هتل، چه فرودگاه یا هرجای دیگر.
در رابطه با روترهای سفر، Hoersch در کنفرانس خود گفت:" شما اغلب پسوردهای سخت را برای آن ها پیدا می کنید. در بسیاری از موارد آن ها اکسپلویت می شوند، مانند یک درب پشتی یا همان بک دور!"
چه اکسپلویت هایی در رابطه با روترها یافت شده است؟
در ابتدا، یکی از روترها می تواند داده های کاربر را مانند نام کاربری، SSID، مدیریت رمز عبور را در متنی آشکار ارسال کند. اما مجرم چگونه می تواند از این اطلاعات بهره وری داشته باشد؟ او با ترفند های خودش می تواند یک SMS به روتر ارسال کند و منتظر ارسال اطلاعات به خودش باشد. دیگر آسیب پذیری می تواند شامل پورت LAN باشد، این تنظیمات به راحتی دستکاری می شوند و همچنین قابلیت تزریق کدهای مخرب و دستورات غیر مجاز به آن ها وجود دارد. به طور مختصر بخواهیم بگوییم، هر چیزی که بتواند به سیستم تلفن همراه یا کامپیوتر شما متصل شود خطرناک است و امکان جاسوسی از اطلاعات شما برای آن ها وجود دارد.
حالا یک سوال ممکن است برای شما مطرح شود، چگونه می توانم از خود و اطلاعاتم در برابر چنین حملاتی محافظت کنم؟
- همیشه یک محقق امنیتی باشید. چه بخواهیم چه نخواهیم زندگی ما با تکنولوژی و دنیای مجازی عجین شده است و تقریبا درگیر آن شده ایم. به همین خاطر باید در این راه تمام فوت و فن های آن را بدانیم و آن ها را برای امنیت بیشتر خود به کار بریم. حال توصیه می کنیم در سایت های امنیتی بروید و مقالات امنیتی را مطالعه کنید.
- رمز عبور خود را از حالت پیش فرض تغییر دهید. این راه ساده ترین و اولین مرحله برای برقراری امنیت در دستگاه شما است. همینطور که Hoersch اشاره کرد، بسیاری از کاربران هستد که برای دستگاه های خود پسوردهای دشوار انتخاب می کنند. پس در هر صورت به رمزعبورهای پیش فرض خود توجهی نکنید.
- حتما از یک راهکار امنیتی قوی برای دستگاه های متصل خود به وای فای استفاده کنید.استفاده از یک راهکار قوی به شما این فرصت را می دهد که در صورت وجود هرگونه خطر و آسیب از آن سربلند بیرون آیید و مجرمان را شکست دهید.
- سطح خطرات را محدود کنید. مسلما موضوع امنیت و خطر در هر کاربر با هم متفاوت است. امنیت فردی که مدام در حال وبگردی با وای فای های عمومی است با شخصی که هرازگاهی در اینترنت آن هم به مدت کوتاه در حال جستجو از سایت های مشهور است، قابل قیاس نیست. پس توجه داشته باشید هنگام استفاده از وای فای های مسافرتی یا عمومی به درگاه های پرداخت مراجعه نکنید و وب گردی خود را محدود کنید.
- به رمز عبورهای خود سر و سامان دهید. یکی از مشکلات کاربران به خاطر سپردن رمزعبورهایشان است. هنوز هم به کرات 12345 دیده می شود و این موضوع جای تاسف دارد. برای ساخت رمز عبوری قوی و البته حفظ آن ها در مکانی امن و رمزنگاری شده از پسورد منیجر کسپرسکی استفاده کنید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.