С недавних пор объектом хакерских атак становятся не только приложения и сайты, но и Wi-Fi роутеры. При особом обращении, «коробочка с интернетом» может нанести непоправимый вред всем подключённым к ней устройствам, украсть личные данные и даже поучаствовать в кибератаке. Как защитить свой маршрутизатор от напасти, узнал ForPost.
Проблемы и прошивки
Об уязвимости Wi-Fi-роутеров стало известно недавно. Как сообщали «Известия», хакеры научились подключаться к устройствам с помощью Wi-Fi чипа — передатчика, предназначенного для приёма и распространения сигнала беспроводного доступа в Интернет.
«Мошенники массово взламывают роутеры, вытягивают личные данные граждан. Наиболее уязвимыми оказались девайсы от таких брендов как Xiaomi, Ubiquiti и Netgear», — сообщила по следам публикации пресс-служба Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Позже выяснилось, что проблема была связана с ошибкой кода. Сейчас компании-производители пытаются устранить её и призывают всех пользователей следить за обновлениями программного обеспечения маршрутизаторов.
Вместе с тем, как заметил в беседе с ForPost старший преподаватель кафедры компьютерной инженерии и моделирования Физико-технического института Крымского федерального университета им. В.И. Вернадского Дмитрий Черныш, прошивка роутеров — лишь одна из нескольких уязвимостей, которой могут воспользоваться злоумышленники.
«Любую защиту можно обойти. Один из самых простых способов получения несанкционированного доступа к Wi-Fi сети — слабый пароль, который обычно пользователи устанавливают для своего удобства. С помощью специального ПО несложные пароли можно взломать практически моментально», — привёл пример эксперт.
Помимо этого, для взлома роутеров могут быть использованы включённая на устройстве функция удалённого доступа и различные атаки на веб-интерфейс.
Интересно, что риск уязвимости маршрутизатора со временем повышается. Оказалось, что старые модели менее защищены от нападок извне. Как пояснил Дмитрий Черныш, это напрямую связано с устареванием используемых технологий и методов работы.
«Во-первых, производители часто перестают выпускать обновления для старых моделей. Во-вторых, в новых роутерах уже поддерживаются современные алгоритмы шифрования, такие как WPA3, а старые устройства могут использовать менее защищённые протоколы, такие как WEP и WPA2», — объяснил собеседник ForPost.
Кража и «дэдос»
Но с какой целью злоумышленники атакуют роутеры россиян? По словам старшего преподавателя кафедры компьютерной инженерии и моделирования, маршрутизатор может помочь хакерам совершить сразу несколько незаконных операций.
Например, с помощью взломанного роутера можно подменить адрес DNS-сервера и направить запросы пользователя на подставной сайт. То есть сделать так, чтобы на любом подключённом устройстве вместо нормальной ссылки открывалась вредоносная. Ничего не подозревающий пользователь введёт на сайте свои личные данные, и они утекут в руки злоумышленников.
«Также можно перенаправить устройства на поддельные сайты или страницы, где будет незаметно загружено вредоносное ПО, которое затем получит доступ к данным и ресурсам устройства. Это могут быть кейлоггеры, шпионское ПО или программы для кражи данных», — объяснил Дмитрий Черныш.
Таким образом, в руках хакеров могут оказаться не только пароли и номера банковских карт. Кроме этого, преступники будут знать всё о сайтах, которые посещает жертва, подключённых к сети устройствах. А если какая-то из техники подключена к системе «Умный дом», — скажем, камеры наблюдения, розетки, чайники или холодильник, — то злоумышленник получит контроль и над ней.
Впрочем, маршрутизатор может быть и конечной целью атаки хакеров. Его можно использовать как элемент ботнет-сети, состоящей из компьютеров сторонних пользователей, без их ведома, для DDoS-атак на сайты или другие сети. Ранее ForPost рассказывал о том, как работают DDoS-атаки, и зачем прошлой осенью неизвестные лица атаковали сразу три крупнейших оператора цифровых услуг на полуострове.
Пароли и негостеприимность
К сожалению, на данный момент нет средства, которое позволило бы защитить роутер от хакерских нападок раз и навсегда. В то же время, как заметил Дмитрий Черныш, можно придерживаться нескольких советов, которые кратно повысят неуязвимость маршрутизатора перед атаками.
«Для начала стоит изменить пароль администратора на роутере на сложный и уникальный. Не следует оставлять пароль по умолчанию. Некоторые современные роутеры уже требуют от пользователя установки уникального пароля при первоначальной настройке», — пояснил старший преподаватель кафедры компьютерной инженерии и моделирования.
Изредка обновлять пароль стоит и на самой беспроводной сети. Таким образом можно исключить появление в ней лишних неизвестных устройств. Кроме того, если функционал роутера позволяет, для гостей лучше и вовсе использовать отдельную гостевую сеть.
Также желательно ограничить возможность удалённого доступа к маршрутизатору, использовать WPA3 шифрование и включить защиту от атак, файрвол.
Не стоит пренебрегать и обновлением прошивки роутера. Это поможет исправить те прорехи программного обеспечения, которые могли найти и использовать злоумышленники.
«Все эти рекомендации снизят риск несанкционированного доступа к устройствам пользователя, хоть и не полностью исключат его», — подытожил Дмитрий Черныш.
Напомним, опасность для личных данных могут представлять не только Wi-Fi-роутеры. Как ранее сообщал ForPost, в последнее время в России набирает обороты квишинг — вид кибермошенничества, при котором личные данные крадут с помощью QR-кодов.
Елена Фокина
Фото автора, скриншот веб-интерфейса страницы маршрутизатора «Tp-Link»