Любите свой маршрутизатор. Если не хотите проблем
Для обычного пользователя беспроводной маршрутизатор – это непонятная пластиковая коробка, которую размещают где-то в коридоре рядом с тумбочкой и благополучно о ней забывают. А если и вспоминают, то только тогда, когда надо “перегрузить интернет”.
Между тем, роутер не так прост как кажется. Например, он имеет довольно сложное программное обеспечение, которое периодически нужно обновлять. И, как нетрудно догадаться, прошивки многих роутеров остаются без обновлений годами. Даже если производитель обнаружил в своем роутере ошибку и вовремя ее исправил, выпустив обновление, владелец роутера вряд ли поднимется с кресла, чтобы установить патч.
Исследования, проведенные в прошлом году Американским институтом потребителей, показали, что 83% домашних и офисных маршрутизаторов имеют уязвимости, которые могут быть использованы злоумышленниками. Голосовые помощники, интеллектуальные дверные замки, камеры безопасности и другие системы – все они окажутся в состоянии полной уязвимости, если будут подключены к одному единственному НЕ обновленному роутеру.
«Большинство пользователей просто не заботятся о своем маршрутизаторе. Это вещь, которая вечно пылится где-то в углу», - иронично замечает Мартин Хрон, исследователь безопасности в Avast.
Взломанные маршрутизаторы можно использовать для проведения распределенных DDoS-атак (Атаку еще называют «отказ в обслуживании» из-за характерного "падения" сайта-жертвы - Прим. ред.) или для заполнения учетных данных, когда хакеры получают доступ к чьему-либо паролю для одного сайта и разворачивают ботнет (Компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами - Прим. ред.). Трафик, поступая из различных случайных адресов, а не из действительного источника, может быть использован для банального мошенничества, заметания следов взлома, в политических целях. Стоит ли говорить, что для обычных пользователей все это может обернуться кражей личных данных, включая и деньги.
Последствия неизбежны?
Самым слабым звеном в этом вечном противостоянии оказывается, как это обычно бывает, простой пользователь, не разбирающийся в технологиях. Использование паролей по умолчанию, даже порой открытая раздача интернет-трафика, нерегулярное обслуживание роутеров - вот типичные ошибки, за которыми следует наказание.
В августе исследователи безопасности в Radware обнаружили эксплойт (Код, специально написанный для поиска уязвимостей - Прим. ред.), распространяющийся по маршрутизаторам D-Link в Бразилии. Эксплойт затронул 100 000 устройств. В конечном итоге, атака была направлена на клиентов крупнейшего банка Banco de Brasil, что привело к похищению данных для входа.
Может, таки обновить?
Что любопытно, обновить программную начинку домашнего роутера может практически любой человек, мало-мальски представляющий откуда скачать и куда "закинуть" прошивку. Обычно производители роутеров прикладывают к своему оборудованию бумажную инструкцию с пошаговым описанием процесса обновления. Можно позвонить представителям поставщика услуг интернета, если аппарат был установлен на правах аренды устройства.
Ну, а если уверены, что справитесь сами, то начинайте с открытия сайта с одноименным названием фирмы-поставщика вашего оборудования и поиска соответствующего раздела. Раздел может называться "Рекомендации по обновлению ПО маршрутизаторов...", главное, найти внутри раздела ссылку на название конкретной марки и версии прошивки.
Перед обновлением ПО роутера производитель попросит проверить его аппаратную версию, которая напечатана на наклейке, обычно на тыльной стороне устройства. Удостоверившись, что обновление на устройство обнаружено, начинайте загрузку программного обеспечения с веб-сайта на диск компьютера.
Для того, чтобы установить прошивку уже в сам роутер, достаточно использовать любой браузер, установленный на вашем компьютере. Производитель предложит специальный локальный адрес роутера, с помощью которого вы получите доступ к интерфейсу обновления прямо из окна браузера. Конечно, нужно убедиться, что роутер включен и обеспечивает вас устойчивым интернетом. Дальше вы просто следуете инструкции, загружаете через предложенный интерфейс файл прошивки, который загодя скачали, и производите обновление (Upgrade) устройства. Возможно, затем понадобится сделать сброс (Reset) и повторный ввод нового пароля доступа к сети.