Новое
В Крыму рассказали о главных уязвимостях Wi-Fi-роутеров
С недавних пор объектом хакерских атак становятся не только приложения и сайты, но и Wi-Fi роутеры. При особом обращении, "коробочка с интернетом" может нанести непоправимый вред всем подключённым к ней устройствам, украсть личные данные и даже поучаствовать в кибератаке. Как защитить свой маршрутизатор от напасти, узнал ForPost.Проблемы и прошивкиОб уязвимости Wi-Fi-роутеров стало известно недавно. Как сообщали "Известия", хакеры научились подключаться к устройствам с помощью Wi-Fi чипа — передатчика, предназначенного для приёма и распространения сигнала беспроводного доступа в Интернет."Мошенники массово взламывают роутеры, вытягивают личные данные граждан. Наиболее уязвимыми оказались девайсы от таких брендов как Xiaomi, Ubiquiti и Netgear", — сообщила по следам публикации пресс-служба Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.Позже выяснилось, что проблема была связана с ошибкой кода. Сейчас компании-производители пытаются устранить её и призывают всех пользователей следить за обновлениями программного обеспечения маршрутизаторов.Вместе с тем, как заметил в беседе с ForPost старший преподаватель кафедры компьютерной инженерии и моделирования Физико-технического института Крымского федерального университета им. В.И. Вернадского Дмитрий Черныш, прошивка роутеров — лишь одна из нескольких уязвимостей, которой могут воспользоваться злоумышленники."Любую защиту можно обойти. Один из самых простых способов получения несанкционированного доступа к Wi-Fi сети — слабый пароль, который обычно пользователи устанавливают для своего удобства. С помощью специального ПО несложные пароли можно взломать практически моментально", — привёл пример эксперт.Помимо этого, для взлома роутеров могут быть использованы включённая на устройстве функция удалённого доступа и различные атаки на веб-интерфейс.Интересно, что риск уязвимости маршрутизатора со временем повышается. Оказалось, что старые модели менее защищены от нападок извне. Как пояснил Дмитрий Черныш, это напрямую связано с устареванием используемых технологий и методов работы."Во-первых, производители часто перестают выпускать обновления для старых моделей. Во-вторых, в новых роутерах уже поддерживаются современные алгоритмы шифрования, такие как WPA3, а старые устройства могут использовать менее защищённые протоколы, такие как WEP и WPA2", — объяснил собеседник ForPost.Кража и "дэдос"Но с какой целью злоумышленники атакуют роутеры россиян? По словам старшего преподавателя кафедры компьютерной инженерии и моделирования, маршрутизатор может помочь хакерам совершить сразу несколько незаконных операций.Например, с помощью взломанного роутера можно подменить адрес DNS-сервера и направить запросы пользователя на подставной сайт. То есть сделать так, чтобы на любом подключённом устройстве вместо нормальной ссылки открывалась вредоносная. Ничего не подозревающий пользователь введёт на сайте свои личные данные, и они утекут в руки злоумышленников."Также можно перенаправить устройства на поддельные сайты или страницы, где будет незаметно загружено вредоносное ПО, которое затем получит доступ к данным и ресурсам устройства. Это могут быть кейлоггеры, шпионское ПО или программы для кражи данных", — объяснил Дмитрий Черныш.Таким образом, в руках хакеров могут оказаться не только пароли и номера банковских карт. Кроме этого, преступники будут знать всё о сайтах, которые посещает жертва, подключённых к сети устройствах. А если какая-то из техники подключена к системе "Умный дом", — скажем, камеры наблюдения, розетки, чайники или холодильник, — то злоумышленник получит контроль и над ней.Впрочем, маршрутизатор может быть и конечной целью атаки хакеров. Его можно использовать как элемент ботнет-сети, состоящей из компьютеров сторонних пользователей, без их ведома, для DDoS-атак на сайты или другие сети. Ранее ForPost рассказывал о том, как работают DDoS-атаки, и зачем прошлой осенью неизвестные лица атаковали сразу три крупнейших оператора цифровых услуг на полуострове.Пароли и негостеприимностьК сожалению, на данный момент нет средства, которое позволило бы защитить роутер от хакерских нападок раз и навсегда. В то же время, как заметил Дмитрий Черныш, можно придерживаться нескольких советов, которые кратно повысят неуязвимость маршрутизатора перед атаками."Для начала стоит изменить пароль администратора на роутере на сложный и уникальный. Не следует оставлять пароль по умолчанию. Некоторые современные роутеры уже требуют от пользователя установки уникального пароля при первоначальной настройке", — пояснил старший преподаватель кафедры компьютерной инженерии и моделирования.Изредка обновлять пароль стоит и на самой беспроводной сети. Таким образом можно исключить появление в ней лишних неизвестных устройств. Кроме того, если функционал роутера позволяет, для гостей лучше и вовсе использовать отдельную гостевую сеть.Также желательно ограничить возможность удалённого доступа к маршрутизатору, использовать WPA3 шифрование и включить защиту от атак, файрвол.Не стоит пренебрегать и обновлением прошивки роутера. Это поможет исправить те прорехи программного обеспечения, которые могли найти и использовать злоумышленники."Все эти рекомендации снизят риск несанкционированного доступа к устройствам пользователя, хоть и не полностью исключат его", — подытожил Дмитрий Черныш.Напомним, опасность для личных данных могут представлять не только Wi-Fi-роутеры. Как ранее сообщал ForPost, в последнее время в России набирает обороты квишинг — вид кибермошенничества, при котором личные данные крадут с помощью QR-кодов.Елена ФокинаФото автора, скриншот веб-интерфейса страницы маршрутизатора "Tp-Link"