UA

Хакеры могут взломать ваш роутер Wi-Fi: подробности

За последние три года количество кибератак против небезопасных маршрутизаторов выросло в разы. В прошлом году специалисты обнаружили 35 семейств угроз, и их число будет только увеличиваться. Для обычного интернет-пользователя беспроводной маршрутизатор - это то, что они подключают, а потом забывают, возвращаясь только для того, чтобы прочитать забытый пароль Wi-Fi на наклейке, или для перезагрузки, когда интернет отключается. «Большинство пользователей просто не заботятся о своем маршрутизаторе», - говорит Мартин Хрон, исследователь безопасности компании Avast. «Это просто та вещь, которая стоит в углу и пылится». Информатор Tech расскажет, какие проблемы могут нести в себе старые роутеры. Многие роутеры остаются без обновлений годами. Из-за этого они имеют большие недостатки в безопасности, которые легко поддаются взлому хакерами или вредоносным ПО. Исследования, проведенные Американским институтом потребителей в прошлом году, показали, что 83% домашних и офисных маршрутизаторов имеют уязвимости, которые могут быть использованы злоумышленниками, включая такие популярные бренды, как Linksys, NETGEAR и D-Link. После взлома маршрутизаторы могут использоваться для проведения распределенных атак типа «отказ в обслуживании» (DDoS) или для заполнения учетных данных, когда хакеры получают доступ к чьему-либо паролю для одного сайта и используют ботнет для быстрой проверки этого пароля на других сайтах. Они также могут быть использованы для сокрытия источников незаконной деятельности - скорее всего, трафик будет поступать с различных случайных адресов, а не из реального места нахождения хакера. С увеличением скорости широкополосного доступа в Интернет некоторые пользователи могут даже не заметить, что их маршрутизатор используется для сокрытия чужого трафика или для майнинга биткойнов. Для домашних пользователей наибольшим риском является кража их личных данных. В августе исследователи безопасности в Radware обнаружили эксплойт, распространяющийся по маршрутизаторам D-Link в Бразилии, который в итоге затронул 100 000 устройств. Эта конкретная атака была направлена ​​на клиентов банка Banco de Brasil и использовала взломанные маршрутизаторы и перенаправление DNS, чтобы отправить пользователей на клонированную версию веб-сайта банка, которая похищала их данные для входа. «Криминальное сообщество осознало множество дыр в устаревших прошивках», - говорит Том Гаффни, советник по безопасности в F-Secure. Существуют онлайновые базы данных, в которых потенциальные киберпреступники могут ввести имя производителя маршрутизатора и мгновенно получить доступ к списку известных уязвимостей. В некоторых записях даже указан код, необходимый для использования. По мере того, как мы подключаем все больше и больше устройств Интернета вещей (IoT) к нашим маршрутизаторам, такие как голосовые помощники или интеллектуальные дверные звонки, риски взлома увеличиваются. Возможно, ваши подключенные камеры наблюдения имеют надежную защиту, но если у вашего маршрутизатора ее нет, то вся система уязвима. В ряде громких атак, таких как Mirai, используются небезопасные маршрутизаторы и другие незащищенные устройства IoT, чтобы нанести ущерб. Первая специфическая угроза IoT (включая маршрутизаторы) была еще в 2003 году. С того момента преступники не придумывали новых способов вплоть до 2015 года, а в 2016 году уже было известно про пять семейств угроз. В 2018 году насчитывается 35 семейств угроз, и это количество растет. К этим угрозам относится вредоносное ПО, такое как VPNFilter, которое, как считается, спонсируется правительством России и, по оценкам, заразило более полумиллиона маршрутизаторов по всему миру. Другие эксплойты воспользовались универсальной технологией Plug and Play, которая позволяет подключенным устройствам легче находить и объединяться. В ноябре 2018 года более 45 000 маршрутизаторов подверглись атаке эксплойтом, разработанным Американским агентством национальной безопасности и затем просочившимся в Интернет, который основан на уязвимых реализациях этой технологии. Ранее мы сообщали, что в следующей версии Chrome исправит баг с блокировкой пользователей. Также мы писали о том, какие украинские интернет-провайдеры предоставляют лучшую скорость интернета.

Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.