W wielu domach znajdują się routery Wi-Fi. Pozwalają korzystać z internetu wszystkim domownikom jednocześnie. Ale mogę też stanowić cel ataku cyberprzestępców.
Router jest mikrokomputerem. Ma własny procesor i system. A cyberprzestępcy potrafią go przejąć. Mogą przejąć nawet kilkaset tysięcy routerów. Taka sytuacja miała miejsce w 2018 r., gdy przejęto 200 tys. routerów firmy MicroTik w Brazylii i Mołdawii. A przejęte urządzenia zostały wykorzystane do kopania kryptowalut.
– Twórcom tego złośliwego oprogramowania nie zależało na hasłach i prywatnych danych zaatakowanych ofiar, ale właśnie na wykorzystaniu ich urządzeń do wydobywania kryptowalut w celu czerpania korzyści majątkowych. Atak dotyczył routerów jednej marki, jednak to nie oznacza, że podobne ataki nie obejmą w przyszłości routerów innych producentów – wyjaśnia Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET, dostawcy oprogramowania antywirusowego.
Takie ataki nie są jednak zbyt częste. Szybszą metodą dla cyberprzestępców jest podmiana adresu serwera DNS i przekształcenie nazwy domeny w przeglądarce na adres IP serwera docelowego. Wtedy taki router ze złośliwym oprogramowaniem może przekierować użytkownika na fałszywą stronę banku. A przy próbie logowania przestępcy otrzymają komplet danych do logowania.
– Producenci routerów na ogół nie przewidują możliwości instalacji na routerze programu antywirusowego. Możemy jednak skorzystać z rozwiązań, które z poziomu komputera umożliwiają przeskanować router pod kątem jego słabości i podatności na ewentualne ataki. W przypadku logowania się na strony banków warto zwrócić szczególną uwagę czy certyfikat jest poprawny – zapewnia Kamil Sadkowski.
Przede wszystkim powinniśmy zwrócić uwagę na domyślne ustawienia routera. Jeśli mamy nazwę użytkownika i hasło domyślne, to warto je zmienić. Utrudni to ewentualne włamanie do routera.
– Poziom bezpieczeństwa podniesie również wyłączenie opcji zdalnego dostępu do interfejsu administracyjnego. Funkcja ta rzadko jest wykorzystywana przez użytkowników, natomiast dla cyberprzestępców stanowi ułatwienie przeprowadzenia ataku – dodaje Kamil Sadkowski.
I trzeba aktualizować wszystkie urządzenia, także routery. Nowe wersje oprogramowania to nie tylko lepiej funkcjonujące urządzenie, ale też większy jego poziom bezpieczeństwa.
Źródło: cyberdefense24.pl
