Dokáže môj router chytiť vírus?

Router funguje ako malý počítač a prevádzkuje prispôsobený softvér určený na konkrétny účel. Routery majú operačné systémy, často grafické rozhranie a sú zvyčajne pripojené k internetu.

Rovnako ako všetky počítače, aj smerovače môžu byť napadnuté škodlivým softvérom, aj keď vektory útoku a potenciálne poškodenie sa môžu veľmi odlišovať od počítačového hacku.

Routery majú bezpečnostné problémy

Veľké cenové rozdiely medzi smerovačmi sú pre spotrebiteľov často mätúce, pretože na rozdiel od osobných počítačov nie je vždy rozdiel v kvalite. Pretože smerovače sú zvyčajne viazané na fyzické umiestnenie, je to tiež skôr ťažko testovať ich spoľahlivosť v rôznych prostrediach, na rozdiel od vysoko mobilných notebookov alebo smartfónov.

Routery často nedostávajú aktualizácie alebo je potrebné ich sťahovať a používať ručne – ťažkopádny proces, ktorý nie je pre mnohých používateľov, ktorí nie sú technicky zdatní, príťažlivou možnosťou.

Routery sú žiaduce ciele pre útočníkov, pretože sedí na veľmi citlivom mieste v sieti – priamo na okraji. Sú centralizovaným bodom a sú pripojené ku každému jednotlivému zariadeniu v sieti. Routery čítajú všetky údaje, ktoré každé zariadenie odosiela na internet, a ak sú tieto pripojenia nezašifrované, môže router ľahko vložiť škodlivé skripty a odkazy..

Na rozdiel od zariadení, s ktorými používatelia priamo interagujú, môže byť podozrivé správanie v smerovačoch odhalené oveľa dlhšie. Keď smerovač nečestne nefunguje, nevyskytujú sa žiadne kontextové okná ani varovné signály a chyby, ako napríklad nekonzistentná rýchlosť alebo prerušené pripojenia, sa môžu javiť ako nerozoznateľné od chýb na strane poskytovateľa internetových služieb..

Routery so vzdialeným prístupom sa dajú ľahko zneužiť

Spravidla by mal byť ovládací panel smerovača prístupný iba tým, ktorí sú fyzicky v jeho blízkosti. Tým sa výrazne znižuje povrch útoku, čo sťažuje anonymné a vzdialené útoky na smerovač a takmer nemožné zaútočiť na veľký počet smerovačov naraz..

Obmedzenie prístupu iba na káblové pripojenia je dobrým krokom k väčšej bezpečnosti smerovača. Bez siete Wi-Fi závisí riadenie smerovača výlučne od prístupu k materiálu, bezpečnostného konceptu, s ktorým sme oveľa oboznámení.

Žiadne Wi-Fi znamená, že sa nemusíte báť bezdrôtového hacku. Všetko, čo musíte urobiť, je zabezpečiť, aby nikto nevstúpil na miesto, kde sa nachádza router. Ak je smerovač na verejne prístupnom mieste, môžeme ľahko umiestniť fyzický zámok na to.

Ako mohol router vyzerať vo viktoriánskej Anglicku.

Mnoho routerov bolo v minulosti hackovaných

V roku 2014 infikovala spoločnosť Moon Worm veľké množstvo smerovačov Linksys radu E. Panel administrácie ponechaný v predvolenom nastavení otvorený a zlé kontrolné údaje sa stali bránou škodlivého softvéru, ktorého účel stále zostáva neznámy. Spoločnosť Linksys poskytla opravu, ale až do jej dodania sa používateľom odporúčalo zakázať vzdialený prístup na ich smerovačoch. Môžeme len špekulovať o tom, koľko používateľov týchto smerovačov pravidelne číta blogy o informačnej bezpečnosti a skutočne videli radu.

Niekoľko mesiacov pred Moon Worm boli poľskí používatelia online bankovníctva zastrelení zákerným útokom. Malware infikoval smerovače podobným spôsobom ako Moon Worm, ale vykonal iba malé zmeny v softvéri. Smeroval smerovač na samostatné servery DNS a keď by používatelia zadali adresy URL svojich bánk, boli by presmerovaní na phishingové weby, na ktorých by boli ohrozené ich účty. Ďalší podobný útok ohrozil 300 000 smerovačov po celom svete.

V roku 2014 sa hackerom podarilo v Nemecku prevziať desiatky smerovačov a každý užívateľ podviedol tisíce eur, keď útočníci zriadili virtuálne telefóny VoIP a použili ich na volanie drahých prémiových čísel. Bolo to možné, pretože predvolené nastavenie smerovačov umožňovalo vzdialené prihlásenie.

Čo keby bol môj smerovač infikovaný?

Prvým krokom na opätovné získanie kontroly je nájdenie tlačidla reset na zadnej strane smerovača. Zvyčajne ide o veľmi malé tlačidlo, ktoré je potrebné na niekoľko sekúnd stlačiť pomocou ihly alebo sponky na papier. Po spustení procesu resetovania budú kontrolky blikať.

Stlačením resetovania sa router vráti späť do stavu, v ktorom bol zakúpený, a zobrazí sa výzva na výber nového hesla a prekonfigurovanie všetkých ďalších nastavení. Je pravda, že bezpečnostná diera, ktorá umožnila napadnutie smerovača, bude stále existovať a pravdepodobne čoskoro povedie k ďalšiemu ohrozeniu.

Informujte sa o bežne známych bezpečnostných problémoch so smerovačom vyhľadaním čísla modelu na webe. Možno zistíte, ako sa váš router nakazil a čo môžete urobiť, aby ste tomu zabránili.

Chráňte sa pred Rogue Routers

Ak smerovač ovládate, vyberte si model, ktorému dôverujete a ktorý vám umožní ovládať ho. Ideálny je smerovač, ktorý podporuje bezplatný softvér s otvoreným zdrojovým kódom, napríklad DD-WRT alebo Tomato.

Zmeňte nastavenia smerovača a ubezpečte sa, že je zakázaný vzdialený prístup a či má panel administrácie dostatočne dlhé a jedinečné heslo. Uistite sa, že ste použili všetky dostupné aktualizácie firmvéru, ideálne nastavením routera na automatické stiahnutie.

Na niektorých smerovačoch, najmä starších a lacných, možno zistíte, že aktualizácie nie sú k dispozícii a možnosti zabezpečenia sú neuspokojivé. Zatiaľ čo nový smerovač by nemal banku zlomiť, smerovače $ 10USD ju neznížia, pokiaľ ide o bezpečnosť a súkromie. Vyberte si smerovač so softvérom s otvoreným zdrojom a automaticky aplikovanými aktualizáciami.

Buffalo a Linksys sú okrem iného renomovanými výrobcami smerovačov DD-WRT. Smerovače značky ExpressVPN si môžete kúpiť aj na serveroch Flashrouters, ktoré vám uľahčia nastavenie ExpressVPN na smerovači..

Akonáhle budete mať router schopný spustiť open-source softvér, môžete si ho flash s najnovším operačným systémom sami, čo vám zaistí bezpečnejšie pred útokmi.

Ak nad svojím smerovačom nemáte kontrolu (napr. Ak ho poskytovateľ Internetu pripojil k vášmu modemu a nedovolí vám ho zmeniť alebo ak používate verejné Wi-Fi), stále sa môžete chrániť pred odpočúvaním , poškodenie záznamov DNS alebo vstreknutie škodlivého softvéru spustením siete VPN.

Hlavný obrázok: floral_set / Deposit Deposit
Rozhodne to nie je viktoriánsky smerovač: fotografie Zerbor / Deposit