আইওটি ডিভাইসগুলির সাথে আপোস করা এবং ডিডিওএস আক্রমণে ব্যবহৃত হওয়ার হাত থেকে আমি কীভাবে আমার বাড়িটিকে রক্ষা করব?

13

আমি আমার বাড়ির আইওটি ডিভাইসগুলির দুর্বলতা বোঝার চেষ্টা করছি। আমি যা বুঝতে পারি তা থেকে, বড় ডিডিওএস গত বছর জেনেরিক বা ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ আইওটি ডিভাইসগুলির সাথে সমঝোতা হয়েছিল।

আমার সমস্ত আইওটি ডিভাইসগুলি আমার ফায়ারওয়ালের পিছনে রয়েছে (আমার থার্মোস্ট্যাটগুলির মতো - হানিওয়েল)।

এগুলি ইন্টারনেটে সংযুক্ত থাকে তবে কেবল বহির্গামী হয়। আমার কোনও পোর্ট ফরওয়ার্ডিং সেটআপ নেই।

যদি আমার সমস্ত আইওটি ডিভাইসগুলি আমার রাউটারের ফায়ারওয়ালের পিছনে থাকে এবং সেই ডিভাইসে আমার কোনও পোর্ট ফরওয়ার্ডিং না থাকে তবে ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড থাকার ঝুঁকি কোথায়?

smart-home  security  routers 
কামুক
সূত্র

উত্তর:

7

আপনি যে ভাইরাসটির কথা শুনেছেন তা সম্ভবত মিরাই

আমাদের কাছে সম্প্রতি কয়েকটি প্রশ্ন ছিল যা প্রসঙ্গে পড়তে সহায়ক হতে পারে কারণ আপনার প্রশ্নে এর কয়েকটি দিক রয়েছে:

তত্ত্ব অনুসারে, যদি আপনার রাউটারটি সমস্ত আগত সংযোগগুলি বাধা দেয় তবে মাইরাইয়ের জন্য আপনার ডিভাইসগুলিতে প্রবেশ করা এবং সংক্রামিত করা এটি উল্লেখযোগ্যভাবে শক্ত করে তোলে। মিরাইয়ের সর্বজনীনভাবে উপলভ্য উত্স কোডটি মনে হয় যে এটি কেবল যতগুলি আইপি প্যাকেটগুলি প্রেরণ করতে পারে এবং যদি কোনও উত্তর থাকে তবে এটি এলোমেলোভাবে এটি জানা ডিফল্ট পাসওয়ার্ডগুলির চেষ্টা করে। আপনি আগ্রহী হলে আমি এর আগে একটি উত্তর লিখেছিলাম

আমার উদ্বেগটি হ'ল যদি মিরই আপনার হোম নেটওয়ার্কে প্রবেশ করতে পরিচালিত করে - কেবলমাত্র একটি ভুল কনফিগার্ড বা সুরক্ষিত ডিভাইসের মাধ্যমে — এটি আপনার ফায়ারওয়াল এবং সুরক্ষাটিকে অকার্যকর করে দেবে। মিরাইয়ের আইপি রেঞ্জগুলির একটি চেক করার জন্য 192.168.0.0/16(আপনার রাউটারের ব্যক্তিগত নেটওয়ার্ক ), তাই মিরাই অবশ্যই আপনার সমস্ত অরক্ষিত ডিভাইসের মাধ্যমে ছড়িয়ে পড়ে।

আপনার নেটওয়ার্ককে আক্রমণ করতে সক্ষম হতে মাইরিকে থামানোর সমাধানটি সহজ every প্রতিটি ডিভাইসের পাসওয়ার্ডকে তার ডিফল্ট থেকে পরিবর্তন করুন এবং ডিভাইসটি পুনরায় চালু করুন । আপনি যে কি, তাহলে Mirai আক্রমণ করতে পারবে না এমনকি আপনার ডিভাইস ইন্টারনেটের মাধ্যমে প্রবেশযোগ্য (এটা করার জন্য একটি ভাল ধারণা বলবেন না করতে জিনিস, যদি প্রয়োজন হয় তাহলে না প্রবেশযোগ্য যদিও!)।

এখানে দুর্বল ডিভাইসের একটি তালিকা রয়েছে বা আপনি ইনক্যাপসুলার স্ক্যানার চালাতে পারেন । মনে রাখবেন যে এগুলি কেবল মিরাইয়ের দুর্বলতার জন্য যাচাই করবে — অন্যান্য ভাইরাসগুলি ভিন্নভাবে কাজ করতে পারে এবং ' ছোট্ট হোম অটোমেশন সেটআপ সুরক্ষিত করার ' পরামর্শগুলির অনুসরণ করা সম্ভবত আপনার সেরা বাজি।

অরোরা 10001
সূত্র
6

@ অরোরা 10001 ইতিমধ্যে বড় বিষয়গুলিকে সম্বোধন করেছে: নিঃসন্দেহে, আপনি যে মিরাই আক্রমণ শুনেছেন।

যেমনটি তিনি বলেছিলেন, আপনার পাসওয়ার্ডগুলি ডিফল্ট থেকে সরিয়ে রাখুন - এবং স্পষ্ট কিছুতে নয়। এখানে প্রায় 60 ব্যবহারকারীর নাম এবং পাসওয়ার্ডের একটি তালিকা রয়েছে যা মিরাই হিট করতে লক্ষ্য করে:

666666  666666
888888  888888
admin   (none)
admin   1111
admin   1111111
admin   1234
admin   12345
admin   123456
admin   54321
admin   7ujMko0admin
admin   admin
admin   admin1234
admin   meinsm
admin   pass
admin   password
admin   smcadmin
admin1  password
administrator   1234
Administrator   admin
guest   12345
guest   guest
root    (none)
root    00000000
root    1111
root    1234
root    12345
root    123456
root    54321
root    666666
root    7ujMko0admin
root    7ujMko0vizxv
root    888888
root    admin
root    anko
root    default
root    dreambox
root    hi3518
root    ikwb
root    juantech
root    jvbzd
root    klv123
root    klv1234
root    pass
root    password
root    realtek
root    root
root    system
root    user
root    vizxv
root    xc3511
root    xmhdipc
root    zlxx.
root    Zte521
service service
supervisor  supervisor
support support
tech    tech
ubnt    ubnt
user    user

(সূত্র)

সুতরাং একেবারে, আপনার সমস্ত ডিভাইসে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি - সুরক্ষিত কিছুতে !

anonymous2
সূত্র
4

আইওটি-র সমস্যাটি হ'ল প্রায়শই আপনি ডিভাইসে আপডেট পাবেন না বা পাবেন না, বা ডিভাইসে অর্থবহ সুরক্ষা পরিবর্তন করতে পারবেন না। আপনার নেটওয়ার্ক সুরক্ষিত করা অনেকগুলি বিকল্পের সাথে দীর্ঘ আলোচনা। পেশাটির নাম ইনফোসেক (তথ্য সুরক্ষা)। এটি একটি বর্ধমান পেশা, বা তাই আমি শুনি।

স্টিভ গিবসন এর GRC একটি "বিশেষ পরামর্শ দেওয়া হচ্ছে 3 বোবা রাউটার " (পিডিএফ) পদ্ধতির ( তার পডকাস্ট পর্বের 545 মধ্যে ) যা আপনার নেটওয়ার্কের সুরক্ষিত করতে। যদি আপনি কোনও ইনফো সেক পেশাদার বা শখের দোকান না হন তবে আপনার এটি দিয়ে শুরু করা উচিত।

আপনি যদি কোনও ইনফো সেক পেশাদার বা শখের শিকার হন তবে আপনি আরও পরিশীলিত পদক্ষেপগুলি দেখতে পারেন। আপনাকে শুরু করার জন্য এখানে কয়েকটি এলোমেলো বিষয় রয়েছে:

  1. UPnP ( GRC , HowToGeek , MakeUseOf ) অক্ষম করুন
  2. একটি পিএফএসেন্স (বা অনুরূপ ) ফায়ারওয়াল চালান
  3. আইওটি ডিভাইসগুলিকে একটি পৃথক ভিএলএএন মধ্যে রাখুন (3 বোবা রাউটারের অনুরূপ পদ্ধতি)
  4. বাণিজ্যিক ভিপিএন ( নর্ড ভিপিএন , পিআইএ , পিএফএসেন্স ) এর মাধ্যমে আপনার সমস্ত ট্র্যাফিককে রুট করার জন্য আপনার পিএফসেন্স বক্সটি কনফিগার করুন । আপনি যদি এর জন্য সোহো রাউটার ব্যবহার করেন তবে আপনি কয়েকজনের বেশি হালকা ব্যবহারকারীদের সাথে সমস্যায় পড়বেন।
  5. আপনার আইওটি জিনিসগুলির জন্য ইন্টারনেট অ্যাক্সেস নিষিদ্ধ করতে আপনার ফায়ারওয়ালটি কনফিগার করুন। যদিও, এটি "আইওটি" এর "আই" ভঙ্গ করতে পারে।
  6. আপনার ভিপিএন এর ডিএনএস সার্ভার ব্যবহার করুন। ( টরেন্টফ্রাইক 2017 সংস্করণ )
  7. ওপেনডিএনএস ব্যবহার করুন
YetAnotherRandomUser
সূত্র
1

  1. উপরোক্ত খুব সুন্দর আলোচনার পাশাপাশি, আপনি নিজের সুরক্ষার বিশেষজ্ঞ হতে পারেন এনএম্যাপ , ইনসিকিউর থেকে ফ্ল্যাগশিপ সরঞ্জাম দিয়ে শুরু করে O আরগ যাতে আপনি সাধারণ কমান্ড দিয়ে লক্ষ্য ডিভাইসের (192.168.1.1) বেসিক স্ক্যান করতে পারেন:

    [nmap -A -T4 192.168.1.1]

    আপনার নেটওয়ার্ক স্ক্যান করার জন্য আরও বিশদ, উদাহরণ এবং ইঙ্গিতগুলি Nmap চিট শীট পৃষ্ঠাগুলিতে পাওয়া যাবে ।

  2. তবে আপনার নেটওয়ার্কের প্রতিটি আইওটি ডিভাইস স্ক্যান করুন এবং সন্দেহজনক বন্দর / পোর্ট খোলা প্রতিটি ডিভাইস পুনরায় পরীক্ষা করুন।

অমিত বাজিক
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.