Защо рутер
Почти всеки дом с достъп до интернет има инсталиран безжичен Wi-Fi рутер. Много от нас го крият в далечния ъгъл, така че да привлича по-малко внимание и да не разваля интериора. В същото време малко хора се замислят, че тази малка кутия с мигащи светлини обединява всички устройства, свързани към домашната мрежа.
През последните няколко месеца Avast оцени надеждността на повече от 4,3 милиона рутера по целия свят и установи, че 48% имат уязвимости. Тази ситуация силно напомня за нивото на сигурност на персоналните компютри през 90-те години на миналия век, когато почти всеки ден идваха новини за открити уязвимости в системата за защита на компютъра.
Вашият домашен рутер слабото звено ли е?
За съжаление, трябва да се признае, че домашните рутери често съдържат много уязвимости поради факта, че няма разбиране и съгласие между производителите на рутери, доставчиците на интернет услуги и специалистите по сигурността по въпроса кой и как трябва да защитава тези устройства.
От една страна, производителите на технологии са подложени на натиск от търговски вериги и интернет доставчици и са принудени да продават своите рутери на много ниски цени, от 20 долара за брой. В резултат на това това се отразява негативно на качеството на продукта. В по-голямата си част рутерите използват едночипови системи (SoC) без никакви допълнителни настройки. Така на пазара има стотици хиляди, ако не и милиони рутери, в които не се инвестират средства за обновяване на софтуера, което в крайна сметка води до космическо увеличение на броя на уязвимостите.
От друга страна, има доставчици на интернет услуги, много от които продават доказано оборудване. Техните клиенти очакват от тях да идентифицират и отстранят проблемите своевременнов закупени устройства.
Според Avast едва една пета от българите са актуализирали поне веднъж фърмуера на своя рутер, а 7% редовно проверяват за налични актуализации. Много потребители са свикнали с факта, че интелигентните джаджи правят всичко сами, защо рутерите изискват толкова много внимание?
Основни заплахи
Ако нападател реши да атакува рутера, тогава всички устройства в домашната мрежа ще бъдат изложени на риск. Уязвимостите в рутерите могат да доведат до редица негативни последици:
● Ботнет мрежи: създаване на армия от зомбирани устройства. Много рутери имат отдалечен достъп, конфигуриран по подразбиране. Ако потребителят не промени настройките по подразбиране, вратите му са отворени за киберпрестъпниците. Най-лесният начин за отдалечен достъп до рутера е чрез SSH протокол, Telnet сървър или уеб интерфейс. Нападателят може лесно да намери правилната комбинация от потребителско име и парола в мрежата и да инсталира всяка програма на рутера. Ако е злонамерен бот, рутерът ще стане част от ботнета и ще стане платформа за DDoS атаки, спам или заразяване на други IoT устройства.
● Инструменти за наблюдение на трафика: шпионският софтуер е божи дар. Нападателят може да инсталира инструменти за наблюдение на трафика като tcpdump на рутера. И прочетете всички некриптирани съобщения, преминаващи през интернет връзката.
● Уязвимост на протоколите UPnP, Zeroconf, SSDP и Bonjour - път без препятствия. Много IoT устройства и рутери съдържат протоколи, които улесняват намирането им от допълнителни приложения. В повечето случаи настройките на протокола са зададени на грешен път и не се актуализират до най-новите стандарти, което прави вашата мрежа лесна мишена за хакери.
● Слаби пароли: класика напрез цялото време. Безплатните Wi-Fi рутери могат да използват няколко вида криптиране, от никакво криптиране до корпоративни и крайни системи за криптиране WPA2 със сървър за самоличност. Като се има предвид, че дори протоколът WPA2 не гарантира сигурност при използване на слаби пароли, WEP или WPA криптирането може изобщо да не ви защити. Осемцифрена парола може да бъде разбита за минути с прост метод на груба сила. Трябва да помислите внимателно за паролата за Wi-Fi мрежата, съзнателно експертите съветват да изберете комбинация от букви, цифри и специални знаци. Още по-добре е да вземете цяла парола, а не дума. Важно е да запомните, че след като нападателят се свърже с рутера, той ще проникне в мрежата и ще получи достъп до абсолютно всички свързани устройства. Освен това, ако се използва слаба или стандартна парола за панела с настройки на рутера, всички устройства също са изложени на риск от хакване. И това е дори ако административният интерфейс няма достъп до интернет. Това е сравнително малко известен факт, дори сред експертите по сигурността.
Слабите пароли обикновено са причина за хакерски атаки, софтуерни уязвимости и задни врати, като поддръжка на акаунти и скрити пароли, могат да бъдат използвани от нападателите за постигане на същата цел.
Домашните рутери са неразделна част от живота ни. Броят на киберзаплахите нараства всяка година, така че е време производителите, доставчиците на интернет услуги и специалистите по сигурността да обединят усилията си и да създадат интегрирана система за защита на рутерите. Системата за сигурност трябва да следи мрежовия трафик, да открива аномалии и подозрителна активност в реално време, така че всички свързани устройства да бъдат защитени. Освен това органитерегулаторите по света трябва да контролират регистрацията на IoT устройства. А производителите - да направят кода на устройството отворен, ако спрат да го обслужват. След това потребителят ще може да кандидатства за подкрепа другаде. Фактът, че само няколко души знаят как да управляват настройките, означава, че решенията за рутери трябва да бъдат прости и разбираеми за всички.
Авторът на статията е техническият директор на Avast Software.