امروزه مودمهای خانگی تبدیل به یکی از اهداف مهم هکرها شده اند. از آنجایی که در شرایط فعلی خیلی از کارمندان از خانه کار میکنند، شرکتها امکان نظارت کامل بر دستگاهها و تجهیزات مختلف و تأمین امنیت آنها را ندارند و نمیتوانند با استفاده از پروتکلهای امنیتی سازمانی، امنیت دستگاهها را تأمین کنند.
در نتیجه حالا مودمها جزء اهداف اصلی هکرها هستند. اما مهاجمان سایبری چگونه به مودم شما حمله میکنند؟ چطور میتوان هک شدن مودم را تشخیص داد و آیا میتوان از وقوع این مشکل پیشگیری کرد؟ برای پیدا کردن پاسخ این سوالات، با روکیدا همراه باشید.
مجرمان سایبری چگونه مودمها را هک میکنند؟
از جمله روشهای هک و نفوذ به مودمهای خانگی، میتوان به موارد زیر اشاره کرد:
1. استفاده از آسیب پذیریهای میان افزار
هکرها میتوانند به راحتی و پس از شناسایی یک اکسپلویت، آپدیتهای غیرمجاز را روی مودم نصب کنند. موضوع نگران کننده تر این است که میتوان از بعضی آسیب پذیریهای موجود در یکسری از مدلهای خاص، برای حمله کردن همزمان به صدها هزار دستگاه از راه دور استفاده کرد.
به همین دلیل است که گروههای هکر امروزی به دنبال پیدا کردن اکسپلویتهای مودم هستند. در سالهای اخیر هکرها توانسته اند کنترل میلیونها دستگاه را از راه دور به دست بگیرند و از آنها برای مقاصد شومشان استفاده کنند.
در خیلی از مواقع از مودمهای هک شده برای دسترسی به سرورهای راه دور استفاده میشود تا یک شبکه بات نت ایجاد شود. گاهی اوقات هم آپدیت مودمها باعث تغییر تنظیمات DNS میشود و با این کار میتوان ترافیک را به سمت سایتهای فیشینگی طراحی کرد که برای جمع آوری اطلاعات حساسی مثل اطلاعات بانکی، نام کاربری و رمزعبور طراحی شده اند.
2. ریست کردن اطلاعات لاگین
تکنیک بعدی مورد استفاده هکرها برای نفوذ به مودمها، ریست سخت (hard reset) است. معمولاً این کار توسط هکرهای آماتور انجام میشود و برای انجام آن کافیست به مودم دسترسی فیزیکی داشته باشید و دکمه ریست پشت آن را فشار دهید.
این ترفند به هکرها امکان میدهد که از پسورد پیش فرض برای دسترسی به مودم استفاده کنند. گرچه این روش راحت انجام میشود اما به راحتی قابل تشخیص است چون اطلاعات لاگین تغییر میکند در نتیجه کاربر اصلی نمیتواند با نام کاربری و رمز قبلی به مودم دسترسی پیدا کند.
3. جستجوی فراگیر پسورد
مهاجمان سایبری میتوانند با استفاده از روش جستجوی فراگیر، مودمها را هک کنند. در این روش، مهاجمان صدها هزار پسورد مختلف را امتحان میکنند تا وقتی که به پسورد درست برسند.
معمولاً برای انجام این کار از نرمافزارهایی مثل Aircrack، Wifite2، Wifiphisher و Hydra استفاده میشود.
چگونه هک شدن مودم را تشخیص دهیم؟
اگر دچار شک شدید که مودم شما هک شده، این علائم را در نظر داشته باشید.
1. افت سرعت اینترنت
یکی از اولین نشانههای هک شدن مودم، کند شدن سرعت اینترنت است چون هکرها معمولاً از اینترنت شما برای وبگردی یا دانلود فایلهای مختلف از اینترنت استفاده میکنند.
همچنین ممکن است فایلهای مهم کامپیوتر شما را به سرورهای خودشان ارسال کنند و همین دریافت یا ارسال اطلاعات باعث کند شدن سرعت اینترنت خواهد شد. بعلاوه، معمولاً حملههای کریپتوجکینگ هم باعث افزایش مصرف پهنای باند میشوند.
2. اتصال دستگاههای ناشناس به مودم
اگر معتقدید که مودم شما هک شده، دستگاههای متصل به آن را بررسی کنید. معمولاً در داشبورد مدیریت مودم تعداد دستگاههای متصل به شبکه و نام میزبان آنها مشخص میشود. وجود یک دستگاه ناشناس میتواند یک زنگ خطر باشد.
3. تغییرات DNS
گاهی اوقات هکرها تنظیمات DNS را تغییر میدهند تا ترافیک را به سمت سایتهای مخرب هدایت کنند. معمولاً این کار با هدف جمع آوری اطلاعات حساسی مثل رمز ورود به حسابهای مختلف انجام میشود.
بهتر است هر از گاهی این موضوع را بررسی کند چون تغییر در این مورد میتواند نشان دهنده هک شدن مودم باشد.
4. تغییر پسورد
تغییر پسورد یکی از نشانههای مسلم هک مودم است. معمولاً در این حالت خود کاربران قادر به لاگین کردن به دستگاه نیستند.
چگونه با حمله به مودم مقابله کنیم؟
می توان با استفاده از چند تکنیک ساده، حملههای هک مودم را بی اثر کرد.
1. ریست کردن مودم
اگر نشانههایی از هک مودم مشاهده کردید، اولین گام قرار دادن مودم روی تنظیمات کارخانه است. این کار باعث برگشتن همه تغییرات پیاده سازی شده روی سیستم و پیشگیری از دسترسی بیشتر مهاجم خواهد شد.
2. تغییر پسورد
پس از ریست کردن مودم، مرحله بعدی تغییر پسورد است چون این کار باعث برگشتن اطلاعات لاگین به حالت پیش فرض میشود.
پسورد جدید حداقل باید 12 کاراکتر طول داشته باشد و شامل ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای ویژه باشد.
3. تنظیم اکانت مهمان
اکانت مهمان در مواقعی که چند نفر از یک مودم استفاده میکنند و احتمال آلودگی متقاطع دستگاه وجود دارد، مفید است. مثلاً اگر علائمی از هک یک تلفن مشاهده شده اما لازم است از آن در شبکه استفاده شود، باید آن را به اکانت مهمان اختصاصی خودش متصل کنید تا آلودگی به همان اکانت محدود شود.
در این حالت، با استفاده از مجازی سازی آلودگی محدود میشود. این کار به مقابله با گسترش بدافزارهایی مثل تروجان Switcher که به حمله علیه مودم – تلفن شهرت دارد، کمک میکند.
اگر چند اکانت مهمان وجود دارد، بهترین راه برای ذخیره اطلاعات لاگین استفاده از یک پسورد منیجر است. LastPass، Dashlane، Bitwarden و 1Password جزء محبوب ترین گزینهها در این زمینه هستند.
4. آپدیت منظم میان افزار مودم
آپدیت منظم میان افزار مودم مانع از سوء استفاده از آسیب پذیریهای قدیمی برای حمله به کد میشود. در اکثر مودمها امکان فعال سازی این آپدیت از طریق پنل تنظیمات وجود دارد.
5. غیرفعال کردن دسترسی از راه دور
یکسری از مودمها، قابلیت دسترسی از راه دور را دارند. برای افزایش سطح امنیت بهتر است این قابل را غیرفعال کنید تا امکان کنترل مودم توسط اشخاص ثالث از راه دور وجود نداشته باشد.
6. استفاده از ابزار بررسی شبکه
برای اطمینان از ایمن بودن مودم، استفاده از ابزارهای بررسی شبکه توصیه میشود. شرکتهایی مثل AVG/ Avast ابزارهای خاصی برای انجام این کار دارند.
از طرفی پکیجهای شبکه Solarwinds Network Insights، Paessler PRTG، Nagios و Zenoss برای کاربران سازمانی ایده آل هستند و به تشخیص آسیب پذیریهای مودم کمک میکنند.
امنیت مودم، موضوعی که معمولاً دست کم گرفته میشود
خیلی از افراد اهمیت زیادی برای امنیت مودم قائل نیستند. معمولاً سعی میشود امنیت در سطح سیستم عامل کامپیوتر تقویت شود. به همین دلیل امروزه خیلی از مودمها در برابر رخنههای امنیتی آسیب پذیر هستند.
نقش محوری مودم در شبکههای کامپیوتری امروزی باعث شده که سوء استفاده از آن جزء راهکارهای ایده آل هکرها برای توزیع بدافزار باشد. بنابراین بهتر است برای ایمن سازی مودم از اصول توصیه شده پیروی کنید.