Какво препоръчват експертите, за да защитите сигурността на вашия рутер
Хакерските атаки срещу потребителски интернет рутери се случват често и остават незабелязани, според фирмата за киберсигурност Sophos. Обикновено хакерите проникват в рутера, като отгатват паролата по подразбиране или се възползват от уязвимости в софтуера.
След това те могат да го използват, за да пренасочват потребителите към фалшиви сайтове или като прокси – прекарвайки собствената си дейност през устройството, така че мишената да вижда IP адреса на рутера, а не техния собствен. Рутерите биват свързвани и с други устройства в „ботнети“, които след това се използват за претоварване на онлайн услуги с милиони едновременни заявки.
Сред последните примери са киберкампаниите Flax, Salt и Volt Typhoon, свързани с Китай, които използваха рутери по различни начини за атакуване на американски фирми и правителствени организации.
Опасенията относно тези уязвимости започнаха да влияят на държавната политика. Миналата седмица доклад за националната сигурност на САЩ установи, че рутерите, произведени в чужбина, представляват „сериозна“ заплаха за киберсигурността на страната. В резултат на това Федералната комисия по комуникациите на САЩ (FCC) забрани вноса и продажбата на „нови“ интернет рутери, произведени зад граница. Не е ясно как забраната ще се прилага на практика.
Почти всички рутери, които се продават в момента в САЩ, се произвеждат в страни като Китай и Виетнам - особено изключение е Starlink на Илон Мъск, чиито устройства се произвеждат в Тексас.
Учудващо е, че ограниченията на FCC не засягат рутерите, произведени в чужбина, които американците вече притежават, както и тези от корпоративен клас, използвани в по-големите организации.
Някои експерти твърдят, че рутерите, произведени в страната, биха били също толкова уязвими за хакери, колкото и чуждестранните им конкуренти. Но САЩ може би се опасяват, че внесените устройства могат да бъдат умишлено заразени още преди да бъдат изпратени, казва професор Алън Удуърд, експерт по киберсигурност в Университета в Съри.
„Поставянето на зловредни компоненти във фърмуера някъде по веригата на доставки винаги е било повод за безпокойство, но с нарастването на геополитическото напрежение вероятно се появява страх, че враждебна държава може да шпионира или да предизвиква смущения чрез рутерите.“
Признаците, че сигурността на вашия рутер може да е била пробита, включват неочаквано забавяне на връзката и внезапни пренасочвания на браузъра. Експертите препоръчват редовно да сменяте паролата на рутера си и да го поддържате актуализиран с най-новите актуализации за сигурност.