Чому роутер
Майже в кожному будинку, де проведено Інтернет, встановлено бездротовий Wi-Fi-маршрутизатор. Багато хто з нас ховає його в далекому кутку, щоб він привертав менше уваги і не псував інтер'єр. При цьому мало хто замислюється, що ця маленька коробочка з лампочками, що миготять, об'єднує всі пристрої, підключені до домашньої мережі.
За останні кілька місяців фахівці Avast оцінили рівень надійності понад 4,3 мільйона роутерів по всьому світу та виявили, що 48% мають вразливість. Ця ситуація сильно нагадує про рівень захищеності персональних комп'ютерів у 1990-х, коли звістки про виявлені вразливості в системі захисту ПК надходили майже щодня.
Домашній маршрутизатор – слабка ланка?
На превеликий жаль слід визнати, що домашні маршрутизатори часто містять безліч уразливостей через те, що між виробниками роутерів, інтернет-провайдерами та фахівцями з безпеки немає розуміння та згоди з питання, хто і як повинен забезпечувати захист даних пристроїв.
З одного боку, виробники техніки перебувають під тиском торгових мереж та інтернет-провайдерів та змушені продавати свої роутери за дуже низькими цінами, від 20 дол. за штуку. У результаті негативно позначається на якості продукту. Здебільшого у роутерах використовуються однокристальні системи (SoC) без будь-яких додаткових налаштувань. Таким чином, на ринку сотні тисяч, якщо не мільйони маршрутизаторів, у оновлення софту яких не вкладаються жодні кошти, що в результаті призводить до космічного зростання кількості вразливостей.
З іншого боку, є інтернет-провайдери, багато з яких продають перевірену техніку. Їхні клієнти очікують від них своєчасного виявлення та усунення несправностейу придбаних пристроях.
За даними Avast, лише п'ята частина українців хоча б раз оновлювала прошивку маршрутизатора, а 7% регулярно перевіряють доступні оновлення. Чимало споживачів звикли до того, що розумні гаджети роблять все самі, чому ж роутери вимагають стільки уваги?
Основні загрози
Якщо зловмисник вирішить атакувати маршрутизатор, всі пристрої в домашній мережі будуть у групі ризику. Вразливості в маршрутизаторах можуть спричинити цілу низку негативних наслідків:
● Ботнети: створення армії зомбованих пристроїв. Багато роутерів настроєно віддалений доступ за замовчуванням. Якщо користувач не змінює стандартні налаштування, його двері відкриті для кіберзлочинців. Найпростіше отримати віддалений доступ до маршрутизатора через протокол SSH, Telnet-сервер або веб-інтерфейс. Зловмисник з легкістю знайде правильну комбінацію імені користувача та пароля у мережі та встановить будь-яку програму на роутер. Якщо це шкідливий бот, маршрутизатор стане частиною ботнета і платформою для здійснення DDoS-атак, розсилки спаму або зараження інших IoT-пристроїв.
● Інструменти моніторингу трафіку: знахідка для шпигуна. Зловмисник може встановити на маршрутизатор засоби моніторингу трафіку, такі як tcpdump. І прочитати всі незашифровані повідомлення через Інтернет-з'єднання.
● Вразливість протоколів UPnP, Zeroconf, SSDP і Bonjour — дорога без перешкод. Багато IoT-пристроїв та роутерів містять протоколи, за допомогою яких додатковим додаткам простіше їх знайти. У більшості випадків у налаштуваннях протоколів вказано неправильний шлях і вони не оновлюються відповідно до останніх стандартів, через що ваша мережа стає легкою мішенню для хакерів.
● Слабкі паролі: класика на всечаси. У безкоштовних Wi-Fi-роутерах можуть застосовуватися кілька типів шифрування - починаючи з його повної відсутності, закінчуючи корпоративними та комплексними системами шифрування WPA2 з сервером ідентифікації. Враховуючи, що навіть протокол WPA2 не гарантує безпеку при використанні слабких паролів, шифрування WEP або WPA може взагалі вас не захистити. Восьмизначний пароль можна зламати протягом кількох хвилин простим методом перебору. Вам слід добре подумати про пароль для Wi-Fi мережі, не дарма фахівці радять вибрати комбінацію букв, цифр та спеціальних символів. Краще навіть підібрати цілу кодову фразу, а чи не слово. Важливо пам'ятати, що після того, як зловмисник підключиться до роутера, він проникне в мережу і отримує доступ абсолютно до всіх підключених пристроїв. Крім того, якщо ненадійний або стандартний пароль використовується для панелі налаштувань роутера, всі пристрої також наражаються на ризик хакерської атаки. І це навіть у тому випадку, якщо адміністративний інтерфейс не має доступу до Інтернету. Це відносно маловідомий факт навіть серед експертів із безпеки.
Ненадійні паролі зазвичай стають причиною атак хакерів, програмні вразливості та бекдори, такі як підтримка облікових записів і приховані паролі, можуть використовуватися зловмисниками для виконання тієї ж мети.
Домашні маршрутизатори є невід'ємною частиною нашого життя. Кількість кіберзагроз зростає з кожним роком, тому виробникам, інтернет-провайдерам та фахівцям з безпеки саме час об'єднати зусилля та створити інтегровану систему захисту для роутерів. Система безпеки повинна контролювати мережевий трафік, обчислювати аномалії та підозрілі дії в реальному часі, щоб усі підключені пристрої були захищені. Крім того, органирегулювання всього світу має контролювати реєстрацію IoT-пристроїв. А виробники робити код пристрою відкритим, якщо вони припиняють його обслуговування. Тоді користувач зможе звертатися за підтримкою до іншого місця. Той факт, що лише мало хто знає, як керувати налаштуваннями, говорить, що рішення для роутерів повинні бути простими і зрозумілими для кожного.
Автор статті – технічний директор компанії Avast Software.