Как защитить роутер от кибератак

В Государственной техслужбе (ГТС) РК недавно сообщили, что более 17 тыс. роутеров MikroTik RouterOS в Казахстане потенциально рискуют быть захваченными хакерами.

В ГТС уточнили, что в этих роутерах по умолчанию установлены стандартные учетные данные администратора. Используя их уязвимости, злоумышленники могут повысить привилегии с уровня простого администратора до super admin (встроенная учетная запись администратора).

Эксперты "Лаборатории Касперского" отметили, что злоумышленники часто применяют еще более простую технику ― перебор паролей, или брутфорс.

Брутфорс происходит следующим образом: злоумышленники перебирают пароли с применением специальных словарей часто используемых комбинаций символов. Также они используют словари стандартных паролей различных производителей до тех пор, пока не будет найден подходящий. Например, перебирать пароли умеет вредоносное ПО Mirai, с помощью которого неоднократно проводились атаки на устройства интернета вещей.

Основной метод борьбы с такими атаками ― менять логины и пароли, установленные производителем, прежде чем начать использовать умное устройство. Но, поскольку часто люди не относятся к этому с должным вниманием, то с помощью брутфорса злоумышленникам легко добиться успеха.

  • "Еще одной угрозой может быть зловред, которым заражён роутер. Злоумышленники выбирают роутеры ещё и потому, что через них проходит весь трафик сети, и при этом антивирусы их не проверяют. У вредоносного ПО в роутере возникает много возможностей для атаки и меньше шансов, что его обнаружат. В результате злоумышленники могут создать ботнет, украсть данные, незаметно перенаправлять вас на страницы с рекламой или вредоносные ресурсы", ― отметил Валерий Зубанов, управляющий директор "Лаборатории Касперского" в Казахстане, Центральной Азии и Монголии.

Для защиты роутера и сохранения данных в безопасности, необходимо следовать следующим советам:

  • Хотя бы раз в месяц проверяйте на сайте производителя, не появились ли актуальные обновления прошивки роутера. Устанавливайте их сразу, как только они станут доступны. Для некоторых моделей патчи приходят автоматически, но иногда их нужно устанавливать вручную. Узнать, как обновить ПО вашего устройства, можно также на сайте поставщика.
  • Придумайте длинный и сложный пароль администратора для своего роутера.
  • Отключите удаленный доступ к настройкам администратора для вашего роутера, если вам хватит квалификации или вы найдете инструкцию — на том же сайте производителя, например.
  • Правильно настройте Wi-Fi: придумайте уникальный пароль и выберите надёжный вариант шифрования данных, включите гостевую сеть — так недобросовестные или просто безалаберные гости и соседи не наплодят в вашей сети зловредов со своих зараженных устройств.