Recientemente, los investigadores de seguridad han advertido que hasta un millón de organizaciones en todo el mundo han sido infectadas con una nueva botnet de computadora. Check Point ha encontrado una nueva botnet que controla Internet de equipos de cosas, lo más importante es el enrutador de Internet y la cámara de control remoto remoto, puede lanzar una gran cantidad de ataques DDoS en poco tiempo.
Principio DDoS : A través de una gran cantidad de solicitudes de datos al servidor DNS paralizadas, para que otros usuarios no puedan consultar la dirección IP a través del nombre de dominio, lo que resulta en que no pueden acceder al sitio.
Los investigadores denominaron a la botnet de ataque llamada IoTroop, llamándola la red de bots de más rápido crecimiento que ha visto, y el estudio muestra que estas nuevas botnets pueden desencadenar la misma forma de ataques cibernéticos que el 'Mirai' del año pasado. En octubre, un ataque DDoS masivo en los Estados Unidos, casi la mitad de la red estadounidense, quedó paralizado, incluidos Twitter, Reddit y Netflix, una variante de la botnet Mirai en noviembre pasado. Brote, cerca de 90 millones de enrutadores de telecomunicaciones alemanes cayeron, lo que provocó la interrupción del servicio de red de los usuarios de telecomunicaciones. Se puede observar que la devastación de la botnet y el alcance del impacto es muy grande.
El equipo de investigación dijo que el robot se estaba expandiendo en los últimos días, y que una vez que se espera que la cantidad de "pollos de engorde" llegue a los piratas informáticos comience a atacar, los enrutadores domésticos y las cámaras web son el foco del ataque, pero esto es sólo la punta del iceberg. Y no vio la imagen completa del tráfico de ataque, es difícil emitir información de alerta temprana en el dispositivo, por lo que el ataque de la botnet antes de que la defensa esté dispuesta a hacerlo es muy necesario.
¿Cómo mejorar la seguridad del enrutador?
Primero, apague la administración remota del enrutador
Tal como la función de "administración remota de la red" del enrutador de Tengda, como abrir, cierre, de modo que la interfaz de administración del enrutador no quede expuesta a través de HTTP o SSH en Internet.
Modifique el método: ingrese a la interfaz de administración del enrutador - haga clic en 'administración del sistema' - 'administración remota de la WEB' - apague la función - guarde.
En segundo lugar, no use la contraseña de administrador inicial
Lo más importante es que no use el enrutador para inicializar la contraseña y que la contraseña simple, como admin, 12345678, etc., se modifique lo antes posible para mejorar el nivel de seguridad de su enrutador doméstico.
Modifique el método: ingrese a la interfaz de configuración del enrutador (192.168.0.1), generalmente en la 'configuración del sistema: contraseña del administrador' para modificar o abrir directamente la aplicación Tenda WiFi 'Tenda' puede modificarse directamente.
Tercero, modifique la contraseña WiFi + apague la transmisión WiFi
Mejore la conciencia de seguridad de la red, los cambios regulares en la contraseña, la contraseña es la mejor forma 'case + English + special characters', aumente la dificultad de cracking, apague la transmisión WiFi, otros no encontrarán la señal WiFi de su hogar, La posibilidad de negro.
Cuatro, una llave negra, nunca después de sufrir
Enrutador con la aplicación de enrutamiento Tengda - Tenda WiFi, encontró un dispositivo extraño puede ser un tirón clave en cualquier momento, desde el dispositivo ya no puede conectar su WiFi de casa, la seguridad de la red doméstica.
Más funciones, todas en la aplicación de enrutamiento Tenda
Función de red antifraude, una tecla para patear la red, función de ajuste de intensidad de señal, una clave configurada para disfrutar de WiFi más potente, optimización de canal, optimización de clave, disfrutar de la calidad de WiFi, función de detección de seguridad, estado de seguridad del enrutador de comentarios en cualquier momento Los extraños rozan la red; la administración de la nube Tengda, incluso si no está en casa, también puede administrar remotamente el enrutador.
Recientemente, los investigadores de seguridad han advertido que hasta un millón de organizaciones en todo el mundo han sido infectadas con una nueva botnet de computadora. Check Point ha encontrado una nueva botnet que controla Internet de equipos de cosas, lo más importante es el enrutador de Internet y la cámara de control remoto remoto, puede lanzar una gran cantidad de ataques DDoS en poco tiempo.
Principio DDoS : A través de una gran cantidad de solicitudes de datos al servidor DNS paralizadas, para que otros usuarios no puedan consultar la dirección IP a través del nombre de dominio, lo que resulta en que no puede acceder al sitio.
Los investigadores denominaron a la botnet de ataque llamada IoTroop, llamándola la red de bots de más rápido crecimiento que ha visto, y el estudio muestra que estas nuevas botnets pueden desencadenar la misma forma de ataques cibernéticos que el 'Mirai' del año pasado. En octubre, un ataque DDoS masivo en los Estados Unidos, casi la mitad de la red estadounidense, se paralizó, incluyendo Twitter, Reddit y Netflix, una variante de la botnet Mirai en noviembre pasado. Brote, cerca de 90 millones de enrutadores de telecomunicaciones alemanes cayeron, lo que provocó la interrupción del servicio de red de los usuarios de telecomunicaciones. Se puede observar que la devastación de la botnet y el alcance del impacto es muy grande.
El equipo de investigación dijo que el robot se estaba expandiendo en los últimos días, y que una vez que se espera que la cantidad de "pollos de engorde" llegue a los piratas informáticos comience a atacar, los enrutadores domésticos y las cámaras web son el foco del ataque, pero esto es solo la punta del iceberg. Y no vio la imagen completa del tráfico de ataque, es difícil emitir información de alerta temprana en el dispositivo, por lo que el ataque de la botnet antes de que la defensa esté dispuesta a hacerlo es muy necesario.
¿Cómo mejorar la seguridad del enrutador?
Primero, apague la administración remota del enrutador
Tal como la función de "administración remota de la red" del enrutador de Tengda, como abrir, cierre, para que la interfaz de administración del enrutador no quede expuesta a través de HTTP o SSH en Internet.
Modifique el método: ingrese a la interfaz de administración del enrutador - haga clic en 'administración del sistema' - 'administración remota de la WEB' - apague la función - guarde.
En segundo lugar, no use la contraseña de administrador inicial
Lo más importante es que no use el enrutador para inicializar la contraseña y que la contraseña simple, como admin, 12345678, etc., se modifique lo antes posible para mejorar el nivel de seguridad de su enrutador doméstico.
Modifique el método: ingrese a la interfaz de configuración del enrutador (192.168.0.1), generalmente en la 'configuración del sistema: contraseña del administrador' para modificar o abrir directamente la aplicación Tenda WiFi de Tenda, que puede modificarse directamente.
Tercero, modifique la contraseña WiFi + apague la transmisión WiFi
Mejore la conciencia de seguridad de la red, los cambios regulares en la contraseña, la contraseña es la mejor forma 'case + English + special characters', aumente la dificultad de cracking, apague la transmisión WiFi, otros no encontrarán la señal WiFi de su hogar, La posibilidad de negro.
Cuatro, una llave negra, nunca después de sufrir
Enrutador con la aplicación de enrutamiento Tengda - Tenda WiFi, encontró un dispositivo extraño puede ser un tirón clave en cualquier momento, desde el dispositivo ya no puede conectar su WiFi de casa, la seguridad de la red doméstica.
Más funciones, todas en la aplicación de enrutamiento Tenda
Función de red antifraude, una tecla para patear la red, función de ajuste de intensidad de señal, una clave configurada para disfrutar de WiFi más potente, optimización de canal, optimización de clave, disfrutar de la calidad de WiFi, función de detección de seguridad, estado de seguridad del enrutador de comentarios en cualquier momento Los extraños rozan la red; la administración de la nube Tengda, incluso si no está en casa, también puede administrar remotamente el enrutador.
