एफबीआई चाहती है कि आप अपने राउटर को रीबूट करें, लेकिन क्या इससे आपकी सुरक्षा होती है?

केज़ी/गेटी इमेजेज़

(असुरक्षित एक साप्ताहिक कॉलम है जो साइबर सुरक्षा के तेजी से बढ़ते विषय पर प्रकाश डालता है।

अंतर्वस्तु

  • क्या रीबूट करने से सचमुच मदद मिलती है?
  • VPNफ़िल्टर इतना गंभीर क्यों है?
  • आप अपने राउटर को कैसे सुरक्षित कर सकते हैं?

पिछले सप्ताह, एफबीआई ने एक बयान जारी किया इसने कई लोगों को चौंका दिया - साइबर हमले का खतरा होने पर तुरंत अपने घर या कार्यालय के राउटर को रीसेट करें। मामले में कुछ अतिरिक्त तात्कालिकता लाने के लिए, खतरे का पता सीधे रूसी सरकार से जुड़े एक समूह पर लगाया गया।

यह एक बड़े खतरे का आसान समाधान जैसा लगता है, लेकिन है अपने राउटर को रीसेट करना क्या आप वास्तव में एक बड़े साइबर हमले को रोकने जा रहे हैं?

क्या रीबूट करने से सचमुच मदद मिलती है?

राउटर में कमजोरियां एक बड़ी समस्या हो सकती हैं, लेकिन राउटर को रिबूट करने से अल्पकालिक मेमोरी खत्म हो जाती है, और अधिकांश हमले इसके साथ होते हैं। हालाँकि, यह सोचने का कारण है कि हालिया डर को हल करना इतना आसान नहीं होगा।

बिटडेफ़ेंडर वरिष्ठ ई-खतरा विश्लेषक, लिविउ आर्सेन।BitDefender

एफबीआई के मुताबिक, वीपीएनफिल्टर नामक एक विशेष प्रकार के मैलवेयर का इस्तेमाल किया गया था, जिसने दुनिया भर के राउटर्स के फर्मवेयर को संक्रमित कर दिया था। एफबीआई के बयान में इस बारे में अधिक विवरण नहीं दिया गया है कि क्या यह मल्टी-स्टेज मैलवेयर सुझाए गए रिबूट से बच सकता है, और इसने साइबर सुरक्षा विशेषज्ञ की चेतावनी बढ़ा दी है, जिनसे हमने बात की थी।

बिटडिफेंडर के वरिष्ठ विश्लेषक लिविउ आर्सेन ने कहा, "अब तक, हमने IoT पर मैलवेयर नहीं देखा है जो रिबूट से बच सके।" "अगर यह मैलवेयर रीबूट से बच जाता है, तो यह बहुत बड़ी बात है।"

मैलवेयर तीन चरणों में मौजूद है, जिनमें से दूसरा और तीसरा स्थायी नहीं है - जिसका अर्थ है कि रिबूट समस्या को कम कर देगा। समस्या प्रारंभिक चरण है.

आर्सेन ने कहा, "वे कहते हैं कि चरण एक का मुख्य उद्देश्य मैलवेयर की तैनाती को सक्षम करने में लगातार बढ़त हासिल करना है।" “एफबीआई ने कहा था कि किसी भी कनेक्शन को हटाने के लिए आपको अपने डिवाइस को रीबूट करना होगा। लेकिन उन्होंने यह नहीं बताया कि फर्मवेयर प्रभावी है या रीबूट करने के बाद आप असुरक्षित हैं या नहीं। उन्होंने यह नहीं बताया कि क्या मैलवेयर जीवित रहता है और घर वापस डायल करने का प्रयास करता है।'

शत्रुतापूर्ण कोड का टुकड़ा हैकर्स को भौतिक प्रणालियों को स्वचालित और नियंत्रित करने की अनुमति देता है।

न्याय विभाग से अनुवर्ती वक्तव्य यह कहते हुए कुछ स्पष्टता प्रदान की गई कि रिबूट दूसरे चरण के मैलवेयर को खत्म कर देगा और पहले चरण को "निर्देशों के लिए कॉल करने" का कारण बनेगा। कथन जारी रखा, यह कहते हुए कि हालांकि उपकरण पुन: संक्रमण के प्रति संवेदनशील रहेंगे, “ये प्रयास संक्रमण की पहचान करने और उसका निवारण करने के अवसरों को अधिकतम करते हैं दुनिया भर।"

क्योंकि यह अज्ञात है कि शुरुआत में राउटर कैसे संक्रमित हुए थे, यह भी अज्ञात है कि रिबूट या फ़ैक्टरी रीसेट से काम चलेगा या नहीं। यदि वीपीएनफ़िल्टर रिबूट के बाद भी अस्तित्व में रहता है, तो यह मैलवेयर की एक नस्ल है जिसे हमने पहले नहीं देखा है - और जिसे खत्म करना अधिक कठिन होगा।

VPNफ़िल्टर इतना गंभीर क्यों है?

एक और कारण है कि वीपीएनफ़िल्टर एफबीआई चेतावनी के योग्य होने के लिए पर्याप्त गंभीर है।

स्टक्सनेट: कंप्यूटर वायरस का एनाटॉमी

“बड़ी बात यह है कि वीपीएनफ़िल्टर में पाए गए कोड के लिए इन विश्लेषकों ने कुछ अन्य खतरों के साथ ओवरलैप किया है इसका उपयोग कुछ साल पहले यूक्रेन में साइबर हमले के दौरान किया गया था, जिससे उनका पावर ग्रिड ध्वस्त हो गया था।'' आर्सेन. "एक बार जब आप इसे देख लेते हैं, तो यह आमतौर पर एक बहुत अच्छा संकेत होता है कि उस बॉटनेट का उपयोग किया जाने वाला है। जब आप इसकी तुलना उस कोड से करते हैं जिसका उपयोग पहले यूक्रेन पर हमला करने के लिए किया गया था, तो सबसे स्पष्ट निष्कर्ष यह है कि वे इस बॉटनेट का उपयोग कुछ अन्य महत्वपूर्ण बुनियादी ढांचे पर हमला करने के लिए करेंगे।

दिसंबर 2016 में यूक्रेन पर हुआ साइबर हमला कोई बड़ी आपदा नहीं थी। राजधानी कीव में आधी रात को लगभग एक घंटे के लिए बिजली गुल हो गई। सुबह तक, अधिकांश लोगों को इस बात का पता ही नहीं चला कि ऐसा हुआ है।

"राउटर कंपनियों को अपने फर्मवेयर के सुरक्षा पहलुओं पर अधिक ध्यान देने की आवश्यकता है।"

ऊपर घटना की जांच की जा रही हैहालाँकि, शोधकर्ताओं ने सतह के नीचे एक अधिक भयावह क्षमता की खोज की। सुरक्षा फर्म ESET और Dragos Inc. निष्कर्ष निकाला हैकर्स केवल अपने संभवतः दुनिया को हिला देने वाले मैलवेयर का परीक्षण कर रहे थे। उपयोग किए गए शत्रुतापूर्ण कोड का टुकड़ा हैकर्स को भौतिक प्रणालियों (जैसे पावर ग्रिड) को स्वचालित और नियंत्रित करने की अनुमति देता है। यह अच्छा नहीं है।

यही कोड प्रसिद्ध रूप से स्टक्सनेट में भी इस्तेमाल किया गया था, एक ऐसा कीड़ा जिसके बारे में माना जाता है कि इसने 2010 के आसपास ईरानी परमाणु प्रणालियों को नुकसान पहुँचाया था। 500,000 राउटर्स पर हमले में उस कोड के दिखाई देने की संभावना साइबर सुरक्षा के बारे में चिंतित किसी भी व्यक्ति को परेशान कर रही है। संभवतः इसीलिए एफबीआई ने अपने निष्कर्षों को सार्वजनिक किया।

आप अपने राउटर को कैसे सुरक्षित कर सकते हैं?

आर्सेन ने कहा, "राउटर कंपनियों को अपने फर्मवेयर के सुरक्षा पहलुओं पर अधिक ध्यान देने की जरूरत है।" "यह पहली बार नहीं है कि हमने बैकडोर वाले, कमजोरियों वाले, या खुले टेलनेट पोर्ट वाले राउटर देखे हैं, जिन्हें आप इंटरनेट पर कहीं से भी एक्सेस कर सकते हैं।"

राउटर कंपनियों की साइबर सुरक्षा के लिए अच्छी प्रतिष्ठा नहीं है। कई लोग फ़र्मवेयर अपडेट को व्यक्तिगत उपयोगकर्ता पर छोड़ देते हैं, और राउटर सुरक्षा को समझना आसान नहीं है। आर्सेन ने कहा, "जब भी कोई राउटर या कोई अन्य IoT डिवाइस खरीदता है तो वे उसे अपने नेटवर्क में प्लग कर देते हैं।" “आमतौर पर उन्हें डिफ़ॉल्ट एक्सटेंशन बदलने में समय नहीं लगता है। जब भी आपके पास इंटरनेट से कनेक्ट होने वाले डिफ़ॉल्ट क्रेडेंशियल वाला राउटर होता है, तो आप एक तरह से इसकी मांग कर रहे होते हैं। सुरक्षा आपके राउटर से शुरू होनी चाहिए।

बिटडेफ़ेंडर बॉक्स क्या है?

बिटडिफेंडर के पास एक है नया उत्पाद बुलाया गया डिब्बा यह आपको आपके नेटवर्क के सभी स्मार्ट उपकरणों का स्पष्ट दृश्य देता है - और कमजोरियाँ कहाँ हैं। जबकि यह एक अच्छा समाधान है हमारे बीच तकनीक-प्रेमी लोगों के लिए, औसत व्यक्ति ऐसे उत्पाद में निवेश करने के लिए व्यक्तिगत साइबर सुरक्षा के बारे में पर्याप्त परवाह नहीं करता है। आर्सेन ने जोर देकर कहा कि सबसे बड़ी कमजोरी औसत व्यक्ति के बीच जागरूकता की कमी है।

“लोग आमतौर पर दूरस्थ प्रबंधन सक्षम करते हैं ताकि वे काम से या आप जहां भी हों वहां से डायल कर सकें। यह एक बड़ा मुद्दा है, खासकर यदि राउटर में हार्ड-कोडित क्रेडेंशियल या डिफ़ॉल्ट पासवर्ड हैं। यदि आप इसका उपयोग नहीं करते हैं तो आपको रिमोट एक्सेस को अक्षम कर देना चाहिए। यदि आप टेलनेट का उपयोग नहीं करते हैं तो आपको उसे अक्षम कर देना चाहिए। यदि आप SSH का उपयोग नहीं करते हैं तो आपको SSH को अक्षम कर देना चाहिए। आपको फ़र्मवेयर को जितनी बार संभव हो अपडेट करना चाहिए और डिफ़ॉल्ट क्रेडेंशियल्स को बदलना चाहिए। लेकिन कितने लोग ऐसा करते हैं? तकनीक की समझ रखने वाले लोगों के अलावा ऐसा नहीं होता है। मेरे माता-पिता ऐसा नहीं करते।”

अब आप जानते हैं। राउटर सुरक्षा मज़ेदार नहीं है - लेकिन अगर यह एफबीआई के लिए चेतावनी जारी करने के लिए पर्याप्त गंभीर है, तो यह आपके समय के लायक होने के लिए पर्याप्त गंभीर है।

संपादकों की सिफ़ारिशें

  • ओह बढ़िया, नया मैलवेयर हैकर्स को आपके वाई-फाई राउटर को हाईजैक करने देता है

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।

श्रेणियाँ

हाल का

ट्विटर समुदाय: ट्विटर के भीतर एक रेडिट जैसी दुनिया

ट्विटर समुदाय: ट्विटर के भीतर एक रेडिट जैसी दुनिया

ट्विटर की नवीनतम पेशकश, ट्विटर कम्युनिटीज़, माइ...

क्या सैन डिएगो कॉमिक-कॉन अभी भी पॉप संस्कृति का शिखर है?

क्या सैन डिएगो कॉमिक-कॉन अभी भी पॉप संस्कृति का शिखर है?

यह कहानी हमारे संपूर्ण कॉमिक-कॉन कवरेज का हिस्स...

सैन डिएगो कॉमिक-कॉन 2022 का सर्वश्रेष्ठ कॉस्प्ले

सैन डिएगो कॉमिक-कॉन 2022 का सर्वश्रेष्ठ कॉस्प्ले

यह कहानी हमारे संपूर्ण कॉमिक-कॉन कवरेज का हिस्स...