तुम्ही तुमच्या होम राउटरचा सेट केल्याच्या दिवसापासून विचार केला नसेल तर, FBI ला एक शब्द सांगायला आवडेल. FBI आणि नॅशनल सिक्युरिटी एजन्सीसह फेडरल एजन्सींनी 7 एप्रिल रोजी उघड केले की रशियाच्या मिलिटरी इंटेलिजेंस डायरेक्टरेटचे एक युनिट, APT28 किंवा फॅन्सी बेअर म्हणून ओळखले जाणारे GRU ग्रुप, इंटरसेप्ट क्रेडेन्शियल्स, ऑथेंटिकेशन कोड्स आणि कम्युनिकेशन्समध्ये प्रवेश वापरून कमीतकमी 2024 पासून घर आणि लहान ऑफिस राउटर हॅक करत आहे. न्यायालयाच्या आदेशानुसार एजन्सीने हजारो प्रभावित यूएस उपकरण दूरस्थपणे रीसेट करण्याचे असामान्य पाऊल उचलले आहे, परंतु अधिकारी चेतावणी देतात की वैयक्तिक राउटर मालकांद्वारे कारवाई न करता, समस्या दूर होणार नाही.
हा हल्ला लहान ऑफिस/होम ऑफिस राउटर, ज्यांना SOHO राउटर असेही म्हणतात, त्यांना लक्ष्य केले आणि रशियाच्या लष्करी गुप्तचर एजन्सी, GRU च्या युनिटने केले. सरकारी एजन्सी लोकांना मूलभूत राउटर स्वच्छतेच्या चरणांचे अनुसरण करण्यास उद्युक्त करत आहेत, जसे की नवीनतम फर्मवेअर अद्यतनित करणे आणि डीफॉल्ट लॉगिन क्रेडेन्शियल बदलणे. यूकेच्या नॅशनल सायबर सिक्युरिटी सेंटरमध्ये अनेक टीपी-लिंक राउटर समाविष्ट आहेत ज्यांना हॅकर्स विशेषतः लक्ष्य करत आहेत.
जरी ही बातमी खूपच चिंताजनक वाटत असली तरी, हे लक्षात ठेवण्यासारखे आहे की हल्ल्याचा विशेषतः एंटरप्राइझ राउटरवर आणि त्यामुळे तुमच्या घरावर परिणाम झाला. वाय-फाय राउटर बहुधा धोका नाही. तथापि, काही प्रभावित राउटर मानक होम राउटर म्हणून वापरले जाऊ शकतात, म्हणून आपल्या मॉडेलचा हल्ल्यात शोषण झाला आहे का ते तपासणे योग्य आहे.
“आजकाल राउटरच्या शोषणाचा एक मोठा ट्रेंड आहे आणि हे ग्राहक आणि एंटरप्राइझ किंवा एंटरप्राइझ राउटर दोघांनाही लागू होते,” डॅनियल डॉस सँटोस, सायबर सुरक्षा फर्म फॉरस्काउटचे संशोधन उपाध्यक्ष, यांनी CNET ला सांगितले.
हा कोणत्या प्रकारचा हल्ला आहे?
NSA प्रेस रिलीझमध्ये असे नमूद केले आहे की या हल्ल्याने “लष्करी, सरकार आणि गंभीर पायाभूत सुविधा” बद्दल माहिती संकलित करण्याच्या उद्देशाने यादृच्छिकपणे राउटरच्या विस्तृत श्रेणीला लक्ष्य केले.
हा हल्ला रशियन GRU मधील धोक्याच्या कलाकारांशी जोडलेला आहे – ज्यात APT28, फॅन्सी बेअर, फॉरेस्ट ब्लिझार्ड आणि इतर नावे आहेत – आणि FBI च्या मते, किमान 2024 पासून चालू आहे.
ही प्रक्रिया डोमेन नेम सिस्टम हायजॅकिंग म्हणून ओळखली जाते, ज्यामध्ये SOHO राउटरवरील डीफॉल्ट नेटवर्क कॉन्फिगरेशन बदलून DNS विनंत्या रोखल्या जातात, ज्यामुळे कलाकारांना वापरकर्ता रहदारी अनएनक्रिप्टेड पाहण्याची परवानगी मिळते.
“फॉरेस्ट ब्लिझार्ड सारख्या राष्ट्र-राज्य अभिनेत्यांसाठी, DNS अपहरणामुळे पर्सिस्टंट, पॅसिव्ह व्हिजिबिलिटी आणि स्केलवर टोपण सक्षम होते,” असे मायक्रोसॉफ्ट थ्रेट इंटेलिजन्सच्या हल्ल्यावरील अहवालात म्हटले आहे.
मायक्रोसॉफ्टने GRU हल्ल्यामुळे प्रभावित झालेल्या 200 पेक्षा जास्त एंटरप्राइझ आणि 5,000 ग्राहक उपकरणे ओळखली.
कोणते राउटर प्रभावित आहेत?
FBI घोषणा विशेषत: एका राउटरचा उल्लेख करते, TP-Link TL-WR841N, एक Wi-Fi 4 मॉडेल मूळत: 2007 मध्ये रिलीझ केले गेले. U.K. च्या नॅशनल सायबर सिक्युरिटी सेंटरने 23 TP-Link मॉडेल्सची यादी केली आहे ज्यांना लक्ष्य केले गेले आहे, परंतु लक्षात ठेवा की ते कदाचित व्यापक नाही.
खाली प्रभावित उपकरणांची यादी आहे:
- TP-Link LTE वायरलेस एन राउटर MR6400
- TP-Link Archer C5 वायरलेस ड्युअल बँड गिगाबिट राउटर
- TP-Link Archer C7 वायरलेस ड्युअल बँड गिगाबिट राउटर
- TP-Link WDR3600 वायरलेस ड्युअल बँड गिगाबिट राउटर
- TP-Link WDR4300 वायरलेस ड्युअल बँड गिगाबिट राउटर
- TP-Link WDR3500 वायरलेस ड्युअल बँड राउटर
- TP-Link Lite वायरलेस राउटर WR740N
- TP-Link Lite वायरलेस राउटर WR740N/WR741ND
- TP-Link वायरलेस लाइट राउटर WR749N
- TP-Link वायरलेस N 3G/4G राउटर MR3420
- टीपी-लिंक वायरलेस एन ऍक्सेस पॉइंट WA801ND
- टीपी-लिंक वायरलेस एन ऍक्सेस पॉइंट WA901ND
- TP-Link वायरलेस N Gigabit राउटर WR1043ND
- TP-Link वायरलेस N Gigabit राउटर WR1045ND
- TP-लिंक वायरलेस एन राउटर WR840N
- TP-लिंक वायरलेस एन राउटर WR841HP
- TP-लिंक वायरलेस N WR841N राउटर
- TP-लिंक वायरलेस एन राउटर WR841N/WR841ND
- TP-लिंक वायरलेस N WR842N राउटर
- TP-लिंक वायरलेस एन राउटर WR842ND
- TP-लिंक वायरलेस N WR845N राउटर
- TP-लिंक वायरलेस एन राउटर WR941ND
- TP-लिंक वायरलेस N WR945N राउटर
TP-Link Systems च्या प्रवक्त्याने CNET ला एका निवेदनात सांगितले की, सर्व प्रभावित मॉडेल अनेक वर्षांपूर्वी सेवा समाप्ती आणि जीवनाच्या शेवटच्या स्थितीपर्यंत पोहोचले होते.
“ही उत्पादने आमच्या मानक देखभाल जीवनचक्राच्या बाहेर असली तरी, TP-Link ने तांत्रिकदृष्ट्या शक्य असलेल्या विशिष्ट लेगसी मॉडेल्ससाठी सुरक्षा अद्यतने विकसित केली आहेत,” प्रवक्त्याने सांगितले.
TP-Link हे जुने राउटर असलेल्या लोकांना शक्य असल्यास नवीन डिव्हाइसवर अपग्रेड करण्याचे आवाहन करते. आपण त्याच्या सुरक्षा सल्लागार पृष्ठावर उपलब्ध सुरक्षा पॅचची सूची शोधू शकता जी अलीकडील हल्ल्याला संबोधित करते.
तुमचा राउटर सुरक्षित कसा ठेवायचा
नॅशनल सिक्युरिटी एजन्सीने तुमचे होम नेटवर्क सुरक्षित करण्यासाठी सर्वोत्कृष्ट पद्धतींच्या सूचीसाठी संस्थांचा संदर्भ दिला आहे. तुम्ही प्रभावित डिव्हाइसेसपैकी एखादे वापरत असाल तर सर्वात महत्वाची गोष्ट म्हणजे तुमचा राउटर शक्य तितक्या लवकर अपग्रेड करणे. याला काही वर्षांत फर्मवेअर अपडेट्स मिळाले नसतील, जे तुमच्या नेटवर्कचे दरवाजे उघडे ठेवण्यासारखे आहे.
फोरस्काउटमधील सुरक्षा गुप्तचर विभागाचे उपाध्यक्ष रिक फर्ग्युसन म्हणाले, “आम्ही हे जितके जास्त काळ करत राहू, तितके मोठे धोके. “कोणत्याही नेटवर्कमध्ये राउटरला विशेषाधिकार मिळालेले स्थान आहे. तुमची सर्व कनेक्शन आणि रहदारी या डिव्हाइसमधून गेली पाहिजे.”
सुरक्षा अद्यतने प्राप्त करणारे नवीन डिव्हाइस वापरण्याव्यतिरिक्त, तुमचे नेटवर्क सुरक्षित करण्यासाठी तुम्ही इतर काही पावले उचलू शकता:
- तुमचे फर्मवेअर नियमितपणे अपडेट करा: अनेक नेटवर्क उपकरणे तुम्हाला सक्षम करण्याची परवानगी देतात स्वयंचलित फर्मवेअर अद्यतने सेटिंग्जमध्ये. हा पर्याय असल्यास, मी त्याची शिफारस करतो. नसल्यास, तुम्ही तुमच्या राउटरच्या वेब इंटरफेसमध्ये लॉग इन करून किंवा त्याचा ॲप वापरून अद्यतने शोधू शकता.
- तुमचा राउटर रीस्टार्ट करा: NSA मार्गदर्शक तत्त्वे आठवड्यातून किमान एकदा तुमचा राउटर, स्मार्टफोन आणि संगणक रीबूट करण्याची शिफारस करतात. एजन्सी म्हणते, “नियमित रीऑपरेशन इम्प्लांट काढून टाकण्यास आणि सुरक्षितता सुनिश्चित करण्यात मदत करते.
- डीफॉल्ट वापरकर्तानावे आणि पासवर्ड बदलानिर्मात्याने निर्दिष्ट केलेल्या डीफॉल्ट लॉगिन क्रेडेन्शियल वापरून हॅकर्सना प्रवेश मिळवण्याचा सर्वात सामान्य मार्गांपैकी एक आहे. फर्ग्युसन म्हणतात, “या सर्व गोष्टींच्या अंतर्भागात संपूर्ण भूमिगत अर्थव्यवस्था आहे. “मुळात, ते फक्त क्रेडेन्शियल्स गोळा करतात, एकतर त्यांच्या स्वतःच्या हल्ल्यांद्वारे किंवा इतर स्त्रोतांकडून संग्रहित करून आणि खरेदी करून.” हे वापरकर्तानाव आणि संकेतशब्द संयोजन तुमच्या वाय-फाय लॉगिन माहितीपेक्षा वेगळे आहे, जे दर सहा महिन्यांनी किंवा त्यानंतर बदलणे देखील आवश्यक आहे. तुमचा पासवर्ड जितका लांब आणि यादृच्छिक असेल तितका चांगला.
- दूरस्थ प्रशासन अक्षम करा: बऱ्याच नियमित वापरकर्त्यांना त्यांचे वाय-फाय राउटर दूरस्थपणे व्यवस्थापित करण्याची आवश्यकता नाही आणि हा एक प्राथमिक मार्ग आहे ज्याने धोक्याचे कलाकार तुमच्या माहितीशिवाय तुमची राउटर सेटिंग्ज बदलू शकतात. हा पर्याय तुम्ही तुमच्या डिव्हाइसमध्ये शोधू शकता राउटर प्रशासक सेटिंग्ज.
- VPN वापरा: FBI च्या हल्ल्याची घोषणा विशेषतः शिफारस करते की संस्था दूरस्थपणे कार्य करतात VPN वापरा संवेदनशील डेटामध्ये प्रवेश करताना. या सेवा तुमची रहदारी रिमोट सर्व्हरमधून जाताना कूटबद्ध करतात, हॅकर्सपासून सुरक्षित ठेवतात.
