چگونه از هک شدن مودم منزلمان جلوگیری کنیم؟

امروزه مودم‌های خانگی تبدیل به یکی از اهداف مهم هکرها شده اند. از آنجایی که در شرایط فعلی خیلی از کارمندان از خانه کار می‌کنند، شرکت‌ها امکان نظارت کامل بر دستگاه‌ها و تجهیزات مختلف و تأمین امنیت آنها را ندارند و نمی‌توانند با استفاده از پروتکل‌های امنیتی سازمانی، امنیت دستگاه‌ها را تأمین کنند.

در نتیجه حالا مودم‌ها جزء اهداف اصلی هکرها هستند. اما مهاجمان سایبری چگونه به مودم شما حمله می‌کنند؟ چطور می‌توان هک شدن مودم را تشخیص داد و آیا می‌توان از وقوع این مشکل پیشگیری کرد؟ برای پیدا کردن پاسخ این سوالات، با روکیدا همراه باشید.

مجرمان سایبری چگونه مودم‌ها را هک می‌کنند؟

از جمله روش‌های هک و نفوذ به مودم‌های خانگی، می‌توان به موارد زیر اشاره کرد:

1. استفاده از آسیب پذیری‌های میان افزار

هکرها می‌توانند به راحتی و پس از شناسایی یک اکسپلویت، آپدیت‌های غیرمجاز را روی مودم نصب کنند. موضوع نگران کننده تر این است که می‌توان از بعضی آسیب پذیری‌های موجود در یکسری از مدل‌های خاص، برای حمله کردن همزمان به صدها هزار دستگاه از راه دور استفاده کرد.

به همین دلیل است که گروه‌های هکر امروزی به دنبال پیدا کردن اکسپلویت‌های مودم هستند. در سال‌های اخیر هکرها توانسته اند کنترل میلیون‌ها دستگاه را از راه دور به دست بگیرند و از آنها برای مقاصد شومشان استفاده کنند.

در خیلی از مواقع از مودم‌های هک شده برای دسترسی به سرورهای راه دور استفاده می‌شود تا یک شبکه بات نت ایجاد شود. گاهی اوقات هم آپدیت مودم‌ها باعث تغییر تنظیمات DNS می‌شود و با این کار می‌توان ترافیک را به سمت سایت‌های فیشینگی طراحی کرد که برای جمع آوری اطلاعات حساسی مثل اطلاعات بانکی، نام کاربری و رمزعبور طراحی شده اند.

2. ریست کردن اطلاعات لاگین

تکنیک بعدی مورد استفاده هکرها برای نفوذ به مودم‌ها، ریست سخت (hard reset) است. معمولاً این کار توسط هکرهای آماتور انجام می‌شود و برای انجام آن کافیست به مودم دسترسی فیزیکی داشته باشید و دکمه ریست پشت آن را فشار دهید.

این ترفند به هکرها امکان می‌دهد که از پسورد پیش فرض برای دسترسی به مودم استفاده کنند. گرچه این روش راحت انجام می‌شود اما به راحتی قابل تشخیص است چون اطلاعات لاگین تغییر می‌کند در نتیجه کاربر اصلی نمی‌تواند با نام کاربری و رمز قبلی به مودم دسترسی پیدا کند.

3. جستجوی فراگیر پسورد

مهاجمان سایبری می‌توانند با استفاده از روش جستجوی فراگیر، مودم‌ها را هک کنند. در این روش، مهاجمان صدها هزار پسورد مختلف را امتحان می‌کنند تا وقتی که به پسورد درست برسند.

معمولاً برای انجام این کار از نرم‌افزارهایی مثل Aircrack، Wifite2، Wifiphisher و Hydra استفاده می‌شود.

چگونه هک شدن مودم را تشخیص دهیم؟

اگر دچار شک شدید که مودم شما هک شده، این علائم را در نظر داشته باشید.

1. افت سرعت اینترنت

یکی از اولین نشانه‌های هک شدن مودم، کند شدن سرعت اینترنت است چون هکرها معمولاً از اینترنت شما برای وبگردی یا دانلود فایل‌های مختلف از اینترنت استفاده می‌کنند.

همچنین ممکن است فایل‌های مهم کامپیوتر شما را به سرورهای خودشان ارسال کنند و همین دریافت یا ارسال اطلاعات باعث کند شدن سرعت اینترنت خواهد شد. بعلاوه، معمولاً حمله‌های کریپتوجکینگ هم باعث افزایش مصرف پهنای باند می‌شوند.

2. اتصال دستگاه‌های ناشناس به مودم

اگر معتقدید که مودم شما هک شده، دستگاه‌های متصل به آن را بررسی کنید. معمولاً در داشبورد مدیریت مودم تعداد دستگاه‌های متصل به شبکه و نام میزبان آنها مشخص می‌شود. وجود یک دستگاه ناشناس می‌تواند یک زنگ خطر باشد.

3. تغییرات DNS

گاهی اوقات هکرها تنظیمات DNS را تغییر می‌دهند تا ترافیک را به سمت سایت‌های مخرب هدایت کنند. معمولاً این کار با هدف جمع آوری اطلاعات حساسی مثل رمز ورود به حساب‌های مختلف انجام می‌شود.

بهتر است هر از گاهی این موضوع را بررسی کند چون تغییر در این مورد می‌تواند نشان دهنده هک شدن مودم باشد.

4. تغییر پسورد

تغییر پسورد یکی از نشانه‌های مسلم هک مودم است. معمولاً در این حالت خود کاربران قادر به لاگین کردن به دستگاه نیستند.

چگونه با حمله به مودم مقابله کنیم؟

می توان با استفاده از چند تکنیک ساده، حمله‌های هک مودم را بی اثر کرد.

1. ریست کردن مودم

اگر نشانه‌هایی از هک مودم مشاهده کردید، اولین گام قرار دادن مودم روی تنظیمات کارخانه است. این کار باعث برگشتن همه تغییرات پیاده سازی شده روی سیستم و پیشگیری از دسترسی بیشتر مهاجم خواهد شد.

2. تغییر پسورد

پس از ریست کردن مودم، مرحله بعدی تغییر پسورد است چون این کار باعث برگشتن اطلاعات لاگین به حالت پیش فرض می‌شود.

پسورد جدید حداقل باید 12 کاراکتر طول داشته باشد و شامل ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای ویژه باشد.

3. تنظیم اکانت مهمان

اکانت مهمان در مواقعی که چند نفر از یک مودم استفاده می‌کنند و احتمال آلودگی متقاطع دستگاه وجود دارد، مفید است. مثلاً اگر علائمی از هک یک تلفن مشاهده شده اما لازم است از آن در شبکه استفاده شود، باید آن را به اکانت مهمان اختصاصی خودش متصل کنید تا آلودگی به همان اکانت محدود شود.

در این حالت، با استفاده از مجازی سازی آلودگی محدود می‌شود. این کار به مقابله با گسترش بدافزارهایی مثل تروجان Switcher که به حمله علیه مودم – تلفن شهرت دارد، کمک می‌کند.

اگر چند اکانت مهمان وجود دارد، بهترین راه برای ذخیره اطلاعات لاگین استفاده از یک پسورد منیجر است. LastPass، Dashlane، Bitwarden و 1Password جزء محبوب ترین گزینه‌ها در این زمینه هستند.

4. آپدیت منظم میان افزار مودم

آپدیت منظم میان افزار مودم مانع از سوء استفاده از آسیب پذیری‌های قدیمی برای حمله به کد می‌شود. در اکثر مودم‌ها امکان فعال سازی این آپدیت از طریق پنل تنظیمات وجود دارد.

5. غیرفعال کردن دسترسی از راه دور

یکسری از مودم‌ها، قابلیت دسترسی از راه دور را دارند. برای افزایش سطح امنیت بهتر است این قابل را غیرفعال کنید تا امکان کنترل مودم توسط اشخاص ثالث از راه دور وجود نداشته باشد.

6. استفاده از ابزار بررسی شبکه

برای اطمینان از ایمن بودن مودم، استفاده از ابزارهای بررسی شبکه توصیه می‌شود. شرکت‌هایی مثل AVG/ Avast ابزارهای خاصی برای انجام این کار دارند.

از طرفی پکیج‌های شبکه Solarwinds Network Insights، Paessler PRTG، Nagios و Zenoss برای کاربران سازمانی ایده آل هستند و به تشخیص آسیب پذیری‌های مودم کمک می‌کنند.

امنیت مودم، موضوعی که معمولاً دست کم گرفته می‌شود

خیلی از افراد اهمیت زیادی برای امنیت مودم قائل نیستند. معمولاً سعی می‌شود امنیت در سطح سیستم عامل کامپیوتر تقویت شود. به همین دلیل امروزه خیلی از مودم‌ها در برابر رخنه‌های امنیتی آسیب پذیر هستند.

نقش محوری مودم در شبکه‌های کامپیوتری امروزی باعث شده که سوء استفاده از آن جزء راهکارهای ایده آل هکرها برای توزیع بدافزار باشد. بنابراین بهتر است برای ایمن سازی مودم از اصول توصیه شده پیروی کنید.