Скрытая угроза: кто поселился в вашем роутере?
Почти каждый казахстанец сталкивался с низкой скоростью интернета у себя дома или на работе. При оплаченных 100 мбит/с иногда почему-то мы получаем гораздо меньше. Для просмотра потокового видео достаточно 10-15 мбит, но порой до нас доходит и того меньше и приходится вместо фильма смотреть на значок постоянной загрузки. Звонки оператору, предоставляющему услуги интернет, не дают толку. Они говорят, что на вашем направлении все отлично, и могут только посоветовать перезагрузить роутер. Но порой проблема медленной скорости кроется в самом модеме или, выражаясь точнее, в вирусе, который в нем поселился. Вредоносное ПО способно заразить роутер, замедлить интернет и украсть данные пользователя.
«Стандартные антивирусы не защищают роутеры, при этом именно через них проходит весь сетевой трафик. Поэтому злоумышленники зачастую атакуют через модемы. У вредоносной программы, подселившийся в роутер, много вариантов развития и мало шансов, что ее обнаружат», — комментирует Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.
Угрозы, связанные с роутерами
1. Создание ботнета
Зараженный роутер может стать частью ботнета, то есть сети устройств, которые отправляют множество запросов на определенный сайт или онлайн-ресурс во время DDoS-атак. Это один из самых распространенных случаев использования роутеров злоумышленниками.
По данным «Лаборатории Касперского», в 2021 году наиболее активно атаковали роутеры два семейства зловредов — Mirai и Mēris. Причем первый лидирует со значительным отрывом — на него приходится почти половина всех атак на роутеры.
Семейство зловредов Mirai (в переводе с японского — «будущее») известно с 2016 года. Кроме роутеров среди его жертв — IP-камеры, умные телевизоры и другие IoT-устройства, в том числе корпоративные, беспроводные контроллеры и цифровые рекламные панели.
Mēris же известен тем, что атаковал уже тысячи высокопроизводительных устройств и связал их в сеть для последующих DDoS-атак. Так, во время мощнейшей атаки на «Яндекс», «Сбербанк» и ряд других российских компаний в 2021 году число запросов от сети, созданной Mēris, доходило до 21,8 миллионов в секунду.
2. Кража данных
С помощью интернета пользователи передают и получают большое количество важной информации. Это платежные данные в онлайн-магазинах, учетные данные в соцсетях, рабочие документы в почте и так далее. Вся эта информация вместе с остальным сетевым трафиком проходит через роутер. Если роутер заражен, то зловред может перехватывать такие данные и отправлять их злоумышленникам.
3. Подмена сайтов
Еще один негативный сценарий — зловред в роутере может незаметно для пользователей подменять страницы в сети, которые они хотят посетить. Вместо нужных сайтов жертвы злоумышленников попадают на рекламные или вредоносные страницы. При этом подмену не отследит даже браузер.
Как зловреды проникают в роутеры?
Существует два основных способа попадания зловреда в роутер — подбор пароля администратора к устройству и использование уязвимостей.
Подбор пароля
Обычно на всех роутерах одной модели на этапе производства устанавливается один и тот же пароль администратора. Это не тот пароль, который пользователь вводит для подключения к Wi-Fi, а тот, что нужен для входа в меню настроек роутера. Если пользователь оставляет такие заводские настройки, злоумышленники могут быстро подобрать верный пароль.
В последнее время производители стали больше заботиться о безопасности своих устройств и добавляют им уникальные пароли, поэтому подобрать их становится сложнее. Однако «угадать» нужное сочетание для старых моделей все еще нетрудно.
Эксплуатация уязвимостей
Уязвимости в роутере — это слабые места устройства, с помощью которых в домашнюю или корпоративную сеть может проникнуть посторонний. Или же зловред может оставаться на самом роутере, где его сложнее заметить. Только за 2020-2021 годы в роутерах было обнаружено более 500 уязвимостей.
Чтобы защитить уязвимые места, производители роутеров выпускают патчи и новые версии прошивок для них. Однако не все пользователи знают, что роутер необходимо обновлять — так же, как и другие устройства.
Как защитить свою сеть
- Примерно раз в месяц проверяйте на сайте производителя, не появились ли актуальные обновления для вашего роутера. Для некоторых моделей патчи приходят автоматически, но иногда их нужно устанавливать вручную.
- Используйте длинный и сложный пароль администратора для своего роутера. А чтобы не забыть его, используйте менеджер паролей.
- Отключите удаленный доступ к настройкам администратора для роутера.
- Настройте Wi-Fi: придумайте уникальный пароль и выберите надежный вариант шифрования данных, включите гостевую сеть — благодаря этому зловреды с других зараженных устройств не смогут проникнуть в вашу домашнюю сеть.
- Установите приложение для защищенного соединения, которое зашифрует передаваемую информацию до отправки на роутер и не позволит злоумышленникам собрать ценную информацию, даже если они его заразили.