С недавних пор объектом хакерских атак становятся не только приложения и сайты, но и Wi-Fi роутеры. При особом обращении, «коробочка с интернетом» может нанести непоправимый вред всем подключённым к ней устройствам, украсть личные данные и даже принять участие в кибератаке. Как защитить свой маршрутизатор от напасти, узнал ForPost.
Проблемы и прошивки
Об уязвимости Wi-Fi-роутеров стало известно недавно. Как сообщали «Известия», хакеры научились подключаться к устройствам при помощи Wi-Fi чипа — передатчика, предназначенного для приёма и распространения сигнала беспроводного доступа в Интернет.
«Мошенники массово взламывают роутеры, вытягивают личные данные граждан. Наиболее уязвимыми оказались девайсы от таких брендов как Xiaomi, Ubiquiti и Netgear», — рассказала по следам публикации пресс-служба Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Позже обнаружилось, что проблема была связана с ошибкой кода. Сейчас компании-производители стараются устранить её и призывают всех пользователей следить за обновлениями программного обеспечения маршрутизаторов.При этом, как заметил в беседе с ForPost старший преподаватель кафедры компьютерной инженерии и моделирования Физико-технического института Крымского федерального университета им. В.И. Вернадского Дмитрий Черныш, прошивка роутеров — лишь одна из нескольких уязвимостей, которой имеют возможность воспользоваться бандиты.
«Любую защиту можно обойти. Один из самых простых способов получения несанкционированного доступа к Wi-Fi сети — слабый пароль, который обычно пользователи устанавливают для своего удобства. При помощи специального ПО несложные пароли можно взломать в реальных условиях моментально», — привёл пример эксперт.
Кроме этого, для взлома роутеров имеют возможность быть использованы включённая на устройстве функция удалённого доступа и различные атаки на веб-интерфейс.
Интересно, что риск уязвимости маршрутизатора со временем повышается. Оказалось, что старые модели менее защищены от нападок извне. Как подчеркнул Дмитрий Черныш, это напрямую связано с устареванием используемых технологий и методов работы.
«Во-первых, производители нередко перестают выпускать обновления для старых моделей. Во-вторых, в новых роутерах уже поддерживаются современные алгоритмы шифрования, такие как WPA3, а старые устройства имеют возможность использовать менее защищённые протоколы, такие как WEP и WPA2», — пояснил собеседник ForPost.