Роутер обеспечивает нам доступ в интернет. В то же время он может стать лазейкой к данным на подключенных устройствах, ведь часто пользователи недооценивают важность обновления прошивки и смены заводских паролей, не говоря о других уязвимостях и способах атак.
В июне этого года мы провели опрос более 1000 пользователей, чтобы узнать насколько они заботятся о безопасности роутеров и осведомлены о наличиях подобных настроек.
Согласно нему, только половина российских пользователей изменила логин и пароль для подключения к роутеру, а 28% никогда не регистрировались в административном веб-интерфейсе роутера для изменения учетных данных.
Среди людей, которые зарегистрировались в данном веб-интерфейсе для управления настройками, 59% никогда не обновляли прошивку своего роутера.
Роутер часто недооценивают или не обращают на него внимания, но это, возможно, самое важное устройство, которая является точкой доступа в интернет и объединяет все подключенные устройства. В прошлом месяце эксперты диагностировали SSL-уязвимости у 700 000 роутеров. Модуль вредоносной программы, известный как VPNFilter, подразумевает загрузку на зараженное устройство вредоносных плагинов.
Зловред может сканировать входящий и исходящий веб-трафики в сети пользователя для сбора паролей и другой конфиденциальной информации. Исследователи обнаружили вредоносную программу на роутерах в 54 странах, среди устройств — модели Linksys, NETGEAR, D-Link, Huawei и Asus.
Также в июне сообщалось, что ботнет Satori, который использует IoT-устройства для проведения DDoS-атак и добычи криптовалют, эксплуатирует уязвимость роутеров D-Link DSL. В настоящее время Россия входит в пятерку самых атакуемых стран.
Наше исследование показывает, что преимущество подобных атак — в недостаточных знаниях людей о безопасности роутеров. Каждый пятый россиянин зарегистрировался в веб-интерфейсе, однако продолжает использовать предустановленные учетные данные.
Три из пяти (61%) российских пользователей признались, что проверяли наличие обновлений в веб-интерфейс своего роутера раз в год или даже реже, в то время как 29% сказали, что они не подозревали, что у их роутера есть прошивка — предустановленное ПО в аппаратном обеспечении, которое запрашивает обновления для установки патчей безопасности.
«Локальная сеть прочна настолько, насколько прочно ее самое слабое звено. И чаще всего именно роутер — главная уязвимая точка. Он управляет входящим и исходящим веб-трафиком, объединяет несколько устройств и позволяет им обмениваться данными друг с другом, поэтому является привлекательной целью для злоумышленников. С помощью взлома роутера они могут добраться до устройства и получить доступ к конфиденциальной информации, такой как банковские регистрационные данные. Как минимум, люди должны менять предустановленные логин и пароль, а также своевременно обновлять прошивку», — отмечает Мартин Хрон, специалист по безопасности компании Avast.
Как защитить свой роутер, а значит и свои устройства, вы можете узнать в нашей статье.
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter. Материал был опубликован на сайте Anti-Malware.ru.