I slutet av april, den främsta federala cybersäkerhetsbyrån, US-CERT, meddelade att ryska hackare hade attackerat internetanslutna enheter i hela USA, inklusive nätverksroutrar i privata hem. De flesta konfigurerade dem – eller lät sin internetleverantör konfigurera dem – och har inte tänkt så mycket på dem sedan dess. Men det är porten till internet för varje enhet i ditt hemnätverk, inklusive Wi-Fi-anslutna. Det gör det till ett potentiellt mål för alla som vill attackera dig, eller, mer troligt, använd din internetanslutning för att attackera någon annan.

Som doktorander och fakultet som forskar inom cybersäkerhet, vi vet att hackare kan ta kontroll över många routrar, eftersom tillverkare inte har ställt in dem säkert. Routers administrativa lösenord är ofta förinställda på fabriken till standardvärden som är allmänt kända, som "admin" eller "lösenord". Genom att skanna internet efter äldre routrar och gissa deras lösenord med specialiserad programvara, hackare kan ta kontroll över routrar och andra enheter. Sedan kan de installera skadliga program eller modifiera den befintliga programvaran som kör enheten.

När en angripare tar kontroll

Det finns ett brett spektrum av skador som en hacker kan göra när din router har kapats. Även om de flesta människor surfar på webben med hjälp av säkert krypterad kommunikation, anvisningarna som låter en dator ansluta till en annan är ofta inte säkra. När du vill ansluta till, säga, theconversation.com, din dator skickar en förfrågan till en domännamnsserver – en sorts internettrafikdirektör – för instruktioner om hur du ansluter till den webbplatsen. Den begäran går till routern, som antingen svarar direkt eller skickar den till en annan domännamnsserver utanför ditt hem. Den begäran, och svaret, är vanligtvis inte krypterade.

En hackare kan dra fördel av det och avlyssna din dators begäran, för att spåra de webbplatser du besöker. En angripare kan också försöka ändra svaret, omdirigera din dator till en falsk webbplats utformad för att stjäla din inloggningsinformation eller till och med få tillgång till dina ekonomiska data, foton online, videoklipp, chattar och webbhistorik.

Dessutom, en hacker kan använda din router och andra internetenheter i ditt hem för att skicka ut stora mängder störande internettrafik som en del av det som kallas distribuerade överbelastningsattacker, som attacken i oktober 2016 som drabbade stora webbplatser som Quora, Twitter, Netflix och Visa.

Har din router blivit hackad?

En expert med komplexa tekniska verktyg kanske kan upptäcka om din router har blivit hackad, men det är inget som en vanlig person sannolikt kommer att kunna lista ut. Lyckligtvis, du behöver inte veta det för att sparka ut obehöriga användare och göra ditt nätverk säkert.

Det första steget är att försöka ansluta till din hemrouter. Om du köpte routern, kontrollera manualen för webbadressen för att ange i din webbläsare och standardinloggnings- och lösenordsinformation. Om din internetleverantör levererade routern, kontakta deras supportavdelning för att ta reda på vad du ska göra.

Om du inte kan logga in, överväg sedan att återställa din router – men var noga med att kontrollera med din internetleverantör för att ta reda på eventuella inställningar du behöver konfigurera för att återansluta efter att du har återställt den. När din återställda router startar om, anslut till den och ange ett starkt administrativt lösenord. Nästa steg US-CERT föreslår är att inaktivera äldre typer av internetkommunikation, protokoll som telnet, SNMP, TFTP och SMI som ofta är okrypterade eller har andra säkerhetsbrister. Din routers manual eller online-instruktioner bör detaljera hur du gör det.

Efter att ha säkrat din router, det är viktigt att hålla den skyddad. Hackare är mycket ihärdiga och letar alltid efter att hitta fler brister i routrar och andra system. Hårdvarutillverkare vet detta och utfärdar regelbundet uppdateringar för att täppa till säkerhetshål. Så du bör kontrollera regelbundet och installera alla uppdateringar som kommer ut. Vissa tillverkare har smartphone-appar som kan hantera sina routrar, vilket kan göra uppdateringen enklare, eller till och med automatisera processen.

Denna artikel publicerades ursprungligen på The Conversation. Läs originalartikeln.