در عصر حاضر، مودمها فقط یک ابزار برای اتصال به اینترنت نیستند، بلکه نقطهای حساس و کلیدی در ساختار امنیتی هر خانه یا کسبوکار بهشمار میروند. به همین دلیل، هرگونه آسیبپذیری در آنها میتواند پیامدهایی جدی برای کاربران بههمراه داشته باشد. شرکت Cox Communications، یکی از بزرگترین ارائهدهندگان اینترنت در ایالات متحده، اخیراً با یک مسئله امنیتی در برخی از مودمهای ارائهشده به مشترکان خود مواجه شد؛ اما خبر خوب این است که اقدامات مؤثری برای رفع این مشکل انجام شده است.
مشکل امنیتی چه بود؟
در اواسط سال ۲۰۲۴، تعدادی از محققان امنیتی و مشتریان Cox گزارشهایی را منتشر کردند که نشان میداد برخی از مودمها و روترهایی که توسط این شرکت به کاربران ارائه میشوند، دچار آسیبپذیریهایی هستند که امکان دسترسی غیرمجاز به تنظیمات مودم یا نفوذ به شبکه خانگی را برای مهاجمان فراهم میکند.
یکی از اصلیترین آسیبپذیریها، مربوط به پورتهای باز مدیریت از راه دور (Remote Management Ports) و همچنین تنظیمات پیشفرض ضعیف (مانند رمزهای عبور ساده یا نام کاربری admin بدون رمز عبور) بود. این مشکلات به مهاجمان اجازه میداد تا حتی از خارج از شبکه کاربر به تنظیمات مودم دسترسی پیدا کنند و آن را به نفع خود تغییر دهند.
تهدیداتی که این آسیبپذیریها به همراه داشتند
در صورت عدم رفع این مشکلات، پیامدهای زیر میتوانست برای کاربران Cox بهوجود بیاید:
دسترسی غیرمجاز به مودم و شبکه خانگی
تغییر تنظیمات DNS و هدایت کاربران به وبسایتهای جعلی
جاسوسی از فعالیتهای آنلاین کاربران
ایجاد درب پشتی (Backdoor) برای کنترل دائمی دستگاه
عضویت مودمها در شبکههای باتنت برای حملات DDoS یا استخراج رمزارز
بنابراین، این موضوع فقط یک نقص فنی ساده نبود؛ بلکه یک تهدید بالقوه برای اطلاعات شخصی، مالی و حریم خصوصی میلیونها کاربر بهشمار میرفت.
واکنش و اقدامات Cox برای رفع مشکل
Cox پس از دریافت گزارشها، خیلی سریع وارد عمل شد و با همکاری شرکتهای تولیدکننده مودم (مانند Arris و Technicolor) یک سری اقدامات جدی برای رفع مشکل در نظر گرفت:
در بسیاری از مودمها، دسترسی از راه دور به تنظیمات مودم فعال بود. Cox با بهروزرسانی تنظیمات از راه دور، این قابلیت را برای اکثر کاربران غیرفعال کرد تا راه نفوذ مهاجمان بسته شود.
بهروزرسانی فیرمویر (Firmware) خودکار
Cox با انتشار Firmware های اصلاحشده، آسیبپذیریهای موجود در مودمهای آسیبپذیر را رفع کرد. این بهروزرسانیها بهصورت خودکار انجام شد، بنابراین کاربران نیازی به دخالت دستی نداشتند.
اعلام رسمی و اطلاعرسانی به مشتریان
این شرکت با ارسال ایمیل، پیامک و هشدار در اپلیکیشن Cox، کاربران را نسبت به اهمیت بهروزرسانی مودم، تغییر رمز عبور پیشفرض و رعایت اصول امنیتی آگاه ساخت.
امکان بررسی وضعیت امنیتی از طریق اپلیکیشن Cox Panoramic WiFi
کاربرانی که از مودمهای Panoramic Cox استفاده میکردند، توانستند از طریق اپلیکیشن رسمی این شرکت، وضعیت امنیتی مودم خود را بررسی کرده و در صورت لزوم، بهراحتی تنظیمات را اصلاح کنند.
توصیههای Cox برای کاربران
Cox همچنین مجموعهای از توصیههای امنیتی را در اختیار کاربران خود قرار داد تا از این پس، با رعایت آنها بتوانند امنیت شبکه خانگیشان را حفظ کنند:
تغییر رمز عبور پیشفرض مودم: استفاده از رمز عبور قوی و منحصر بهفرد
بهروزرسانی دورهای Firmware مودم: در صورتی که مودم تحت مدیریت کاربر است
فعالسازی فایروال داخلی مودم
غیرفعالسازی دسترسیهای غیرضروری (مانند WPS یا UPnP)
بررسی منظم دستگاههای متصل به شبکه خانگی
عدم اشتراکگذاری شبکه Wi-Fi با افراد ناشناس
مودمهایی که تحت تأثیر قرار گرفتند
برخی از مودمها و روترهایی که بهطور مستقیم یا از طریق همکاری با برندهای دیگر در اختیار کاربران Cox قرار گرفته بودند، شامل:
Arris TG1682
Technicolor CGM4141
Cisco DPC3941T
Hitron CODA
و سایر مودمهای ارائهشده تحت برند Panoramic WiFi
لازم به ذکر است که بسیاری از این مدلها بعد از بهروزرسانیهای امنیتی، دیگر آسیبپذیر نیستند. با این حال، همچنان بررسی دستی توسط کاربران توصیه میشود.
آیا مشکل بهطور کامل حل شده است؟
بر اساس آخرین گزارشها تا اوایل ۲۰۲۵، مشکل امنیتی اصلی توسط Cox بهطور کامل مرتفع شده و خطر دسترسی غیرمجاز در مودمهای بهروزرسانیشده تقریباً به صفر رسیده است. با این حال، حفظ امنیت یک فرایند دائمی است و نیاز به همکاری دوطرفه دارد: از یکسو ارائهدهنده خدمات باید امنیت شبکه را تضمین کند، و از سوی دیگر، کاربران نیز باید با رعایت اصول ساده اما مهم، از اطلاعات خود محافظت کنند.
سخن پایانی
مشکل امنیتی در مودمهای Cox شاید در ابتدا برای برخی کاربران نگرانکننده بود، اما نحوه واکنش سریع و مؤثر این شرکت نشان داد که در برابر تهدیدات سایبری، مسئولیتپذیری و شفافیت دو عنصر کلیدی هستند. این تجربه همچنین یک یادآوری جدی برای کاربران است: هیچ دستگاهی که به اینترنت متصل است، بدون خطر نیست؛ حتی مودمی که شبانهروز در سکوت کار میکند.
اگر از سرویس Cox استفاده میکنید یا حتی از هر ارائهدهنده اینترنتی دیگر، حتماً از وضعیت امنیتی مودم خود مطمئن شوید. یک رمز عبور قوی، یک Firmware بهروز، و اندکی آگاهی میتواند جلوی بسیاری از مشکلات امنیتی را بگیرد.
