Мога ли моят рутер да хване вирус?

флаш-рутер

Един рутер работи като малък компютър и изпълнява персонализиран софтуер, предназначен за определена цел. Маршрутизаторите имат операционни системи, често графичен интерфейс и обикновено са свързани с Интернет.

Както всички компютри, маршрутизаторите могат да бъдат заразени от зловреден софтуер, въпреки че векторите за атака и потенциалната вреда могат да бъдат много различни за хак на компютър.

Рутерите имат проблеми със сигурността

Големите разлики в цените между рутерите често объркват потребителите, тъй като, за разлика от личните компютри, разликата в качеството не винаги е очевидна. Тъй като рутерите обикновено са обвързани с физическо място, това също е така доста трудно да се тества тяхната надеждност в различни среди, за разлика от високо мобилните лаптопи или смартфони.

Маршрутизаторите често не получават актуализации или актуализациите трябва да бъдат изтеглени ръчно и да се прилагат - тромав процес, който не е привлекателна опция за много потребители, които не разбират технологиите..

Рутерите са желани цели за нападателите, тъй като те седят на много чувствително място в мрежата - точно в ръба. Те са централизирана точка и са свързани с всяко отделно устройство в мрежата. Маршрутизаторите четат всички данни, които всяко устройство изпраща до Интернет и ако тези връзки са нешифровани, маршрутизаторът може лесно да инжектира злонамерени скриптове и връзки.

За разлика от устройствата, с които потребителите взаимодействат директно, подозрителното поведение в рутерите може да остане неоткрито за много по-дълго. Когато маршрутизаторът върви нелоялно, няма изскачащи или предупредителни сигнали и грешки като непостоянна скорост или отпаднали връзки може да изглеждат неразличими от грешки отстрани на доставчика на интернет услуги.

Рутерите с отдалечен достъп са лесни за експлоатация

Като общо правило, контролния панел на маршрутизатора трябва да е достъпен само за тези, които са физически в близост до него. Това значително намалява атакуващата повърхност, затруднява анонимната и отдалечена атака на рутера и почти невъзможно да атакува голям брой рутери наведнъж.

Ограничаването на достъпа само до кабелни връзки е добра стъпка към по-голяма сигурност на рутера. Без Wi-Fi, управлението на рутера зависи изцяло от достъпа до материали, концепция за сигурност, с която сме далеч по-запознати.

Няма Wi-Fi означава, че няма нужда да се притеснявате за безжичен хак, всичко, което трябва да направите, е да се уверите, че никой не влиза в пространството, в което се намира рутер. Ако рутерът е на обществено достъпно място, лесно можем да поставим физическо заключване върху него.

хакната-рутерКак може да изглежда рутер във викторианска Англия.

Много рутери са хакнали в миналото

През 2014 г. Лунният червей зарази голям брой рутери E-Series Linksys. Панелът за администриране, оставен отворен по подразбиране и лоша проверка на идентификационни данни, се превърна в шлюз за злонамерен софтуер, чийто целта все още остава неизвестна. Корекция беше предоставена от Linksys, но докато не бъде предоставена, потребителите бяха посъветвани да деактивират отдалечен достъп на своите рутери. Можем само да спекулираме колко потребители на тези рутери редовно четат блогове за сигурността на информацията и всъщност са видели съветите.

Няколко месеца преди Moon Worm, полските потребители на онлайн банкиране бяха насочени към коварна атака. Зловредният софтуер зарази рутерите по подобен начин като Moon Worm, но направи само малки промени в софтуера. Той насочи маршрутизатора да отдели DNS сървърите и когато потребителите въведат URL адресите на своите банки, те вместо това ще бъдат пренасочени към фишинг сайтове, където техните акаунти ще бъдат компрометирани. Друга подобна атака компрометира 300 000 рутера по целия свят.

Също така през 2014 г. хакерите успяха да превземат десетки рутери в Германия и измамиха хиляди евро от всеки потребител, когато нападателите настроиха виртуални VoIP телефони и ги използваха за повикване на скъпи премиум номера. Това беше възможно, тъй като настройката по подразбиране на маршрутизаторите позволява отдалечени влизания.

Какво става, ако моят рутер е заразен?

Първата стъпка за възстановяване на контрола е намирането на бутона за нулиране на гърба на рутера. Обикновено това е много малък бутон, който трябва да бъде натиснат за няколко секунди с игла или щипка за хартия. Индикаторите на рутера ще мигат, когато процесът на нулиране е стартирал.

Натискането на нулирането ще върне рутера обратно в състоянието, в което е купен, и ще бъдете помолени да изберете нова парола и да конфигурирате отново всички други настройки. За съжаление дупката за сигурност, която позволи на вашия рутер да бъде компрометирана, все още ще съществува и вероятно ще доведе до друг компромис скоро.

Информирайте се за общоизвестните проблеми със сигурността на вашия рутер, като потърсите номера на модела в мрежата. Може да откриете представа за това как вашият рутер се е заразил и какво можете да направите, за да предотвратите това да се повтори.

Защитете се от нелоялни маршрутизатори

Ако контролирате рутера, изберете модел, на когото имате доверие и който ви позволява да го контролирате. Ideal е рутер, който поддържа безплатен и отворен код софтуер, като DD-WRT или Tomato.

Променете настройките на вашия рутер и се уверете, че отдалечен достъп е отказан и административният панел има достатъчно дълга и уникална парола. Уверете се, че приложите всички налични актуализации на фърмуера, в идеалния случай като зададете вашия рутер, за да ги изтегли автоматично.

На някои рутери, особено по-старите и евтините, може да откриете, че актуализациите не са достъпни, а опциите за защита са незадоволителни. Докато нов рутер не трябва да разбива банката, рутерите от 10USD долара не го намаляват по отношение на сигурността и поверителността. Изберете за рутер със софтуер с отворен код и автоматично приложени актуализации.

Buffalo и Linksys са, наред с други, реномирани производители на DD-WRT рутери. Можете също така да закупите маркови маршрутизатори ExpressVPN на Flashrouters, които улесняват възможно най-лесно да настроите ExpressVPN на вашия рутер.

След като имате рутер, способен да работи със софтуер с отворен код, можете сами да го променяте с най-новата операционна система, като по този начин сте по-безопасни от атаки.

Ако нямате контрол над вашия рутер (например, ако вашият доставчик на интернет услуги го е свързал с вашия модем и не ви позволява да го промените или ако използвате обществен Wi-Fi), все още можете да се предпазите от подслушване , повредени DNS записи или инжектиран злонамерен софтуер чрез пускане на VPN.

Препоръчано изображение: floral_set / Депозиране на снимки
Определено не е викториански рутер: Zerbor / Депозиране на снимки

Мога ли моят рутер да хване вирус?
admin Author
Sorry! The Author has not filled his profile.