قد يكون من السهل تشغيل أجهزة توجيه Wi-Fi ، ولكن أكثر من 40.000 جهاز توجيه للمكاتب الصغيرة والمنزل في 109 دولة - بما في ذلك الولايات المتحدة - وقعوا ضحية للقراصنة في هجمات كان من الممكن منعها بأقل قدر ممكن مجهود. أفادت شركة أمان الإنترنت Incapsula أن أجهزة التوجيه المخترقة هذه يتم تشغيلها عن بُعد لإرسال كميات هائلة من حركة المرور إلى مواقع الويب لإيقافها.

بالنسبة الى إنكابسولا، استمرت هجمات الحرمان الموزعة المنسقة من الخدمة (DDoS) منذ ديسمبر على الأقل ، عندما وجد الباحثون لأول مرة دليلًا على أن البرامج الضارة التي تسمى MrBlack قد أصابت أجهزة التوجيه وجمعتها في شبكة الروبوتات ، وهي شبكة من الأجهزة المصابة المتصلة بالإنترنت والتي تعمل سراً معًا.

أكثر: ينتن أمان جهاز التوجيه الخاص بك: إليك كيفية إصلاحه

تتكون هذه الروبوتات من أجهزة التوجيه المُسلَّحة بشكل أساسي من أجهزة توجيه للمكاتب الصغيرة والمنزلية من صنع Ubiquiti ، صانع أجهزة الشبكة ومقره سان خوسيه ، كاليفورنيا. الغالبية العظمى من هذه الأجهزة - 40269 في المجموع حتى الآن - تم اختراقها وإصابتها بسهولة لأن الجهاز الإداري الافتراضي لم يتم تعديل بيانات اعتماد تسجيل الدخول - اسم المستخدم وكلمة المرور - المقدمة من Ubiquiti والموردين الآخرين المعنيين بعد شراء.

Ubiquiti ، التي لا تتواجد أجهزة التوجيه الخاصة بها في كل مكان في الولايات المتحدة ، ترى أن 70 بالمائة من إيراداتها تأتي من البلدان النامية ، بما في ذلك البرازيل وتايلاند وإندونيسيا ، وكذلك البلدان الغنية مثل التشيك جمهورية. في بيان مرسل بالبريد الإلكتروني إلى دفتر الأستاذ الأمني، قال إنكابسولا إن أهداف Ubiquiti الحسنة قد تكون أخطأت من ناحية الإهمال:

"حاولت شبكات Ubiquiti أن تفعل شيئًا جيدًا وتوصيل الإنترنت بمناطق العالم الثالث هذا العام. لسوء الحظ ، تم اكتشاف أن أجهزة التوجيه الخاصة بهم يتم استغلالها بشكل نشط من قبل المتسللين لمجال هجمات DDoS الضخمة ، بسبب استغلال تم التغاضي عنه ".

كما يمكن لأي مستهلك قام بإعداد جهاز التوجيه الخاص به أن يشهد ، فإن Ubiquiti ليست الشركة المصنعة الوحيدة التي لا تتطلب من المستخدم وضع إعدادات أمان فريدة في مكانها. في الواقع ، هم مجرد لاعب واحد من بين العديد من اللاعبين الذين يعملون بنفس المعايير والممارسات السيئة.

هجوم خريطة الحرارة ، الصورة: Incapsula
هجوم خريطة الحرارة ، الصورة: Incapsula

تتعدى مخاطر أجهزة التوجيه التي يتم الاحتفاظ بها في الإعدادات الافتراضية للنظام استخدامها كبيدق في هجوم هائل عبر الإنترنت. يعرض السلوك المتراخي المعلومات الشخصية للخطر أيضًا. يكون مالكو أجهزة التوجيه المكشوفة هذه عرضة لمراقبة جميع الاتصالات والوصول إليها الممنوحة للأجهزة المتصلة بالشبكة محليًا (مثل الكاميرات الأمنية المتصلة بالإنترنت واللاسلكية طابعات).

لا يعد برنامج MrBlack الضار هو الجزء الوحيد من البرامج الذي يتم استخدامه للاستيلاء على التحكم في أجهزة التوجيه هذه - فقد تم العثور على برامج أخرى تصيب أجهزة التوجيه في هذا الروبوت بالتحديد.

لحسن الحظ ، الحل بسيط. تنصح Incapsula مالكي أجهزة التوجيه بتغيير أسماء المستخدمين وكلمات المرور الافتراضية لتسجيل الدخول الإداري لأجهزة التوجيه الخاصة بهم. نوصي أيضًا في Tom’s Guide بخطوات أكثر بساطة ، بما في ذلك تغيير اسم جهاز التوجيه الخاص بك من الافتراضي ذي العلامة التجارية (مثل "Netgear" أو "Linksys") إلى شيء أكثر غموضًا ، والتأكد من أن البرامج الثابتة لجهاز التوجيه لديك تعمل دائمًا تاريخ.

  • أفضل برامج مكافحة الفيروسات
  • كيفية تشفير الملفات والمجلدات الخاصة بك
  • 7 طرق لتأمين خصوصيتك على الإنترنت

هنري ت. كيسي هو كاتب فريق في Tom’s Guide. تابعوه على تويتر تضمين التغريدة. تابعنا تضمين التغريدة، على موقع التواصل الاجتماعي الفيسبوك و على Google+.

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.