Routery WiFi mogą stanowić zagrożenie?

13 września 2021, 18:54
stephen-phillips-hostreviews-co-uk-LR_wX_klOPM-unsplash
Fot. Stephen Phillips - Hostreviews.co.uk/Unsplash/Domena publiczna

„Cyberprzestępcy stale szukają nowych metod ataków oraz luk w zabezpieczeniach naszych domowych urządzeń. Atakom sprzyjają często niedopatrzenia nieświadomych użytkowników w kwestii haseł czy braku aktualizacji oprogramowania routerów” – ostrzegają eksperci.

W większości domów router WiFi stanowi ważny element życia codziennego, umożliwiający nam stały dostęp do internetu. Okazuje się jednak, że te niepozorne urządzenia mogą stać się łatwym celem dla cyberprzestępców, którzy mają wiele możliwości ich wykorzystania. 

Router kopalnią bitcoinów?

Router to w rzeczywistości mikrokomputer z własnym procesorem i systemem, który można przejąć i zmanipulować, co staje się szczególną zachętą dla doświadczonych cyberprzestępców. Potrafią oni, nawet przy wykorzystaniu słabych sprzętów, przejąć kilkaset tysięcy routerów, co zrobili np. w 2018 roku, przejmując 200 tys. routerów firmy MicroTik w Brazylii i Mołdawii. 

Wówczas zainfekowali urządzenia złośliwym oprogramowaniem i wykorzystali je do kopania kryptowalut. Na takie działanie pozwoliły luki w zabezpieczeniach routerów.

„Twórcom tego złośliwego oprogramowania nie zależało na hasłach i prywatnych danych zaatakowanych ofiar, ale właśnie na wykorzystaniu ich urządzeń do wydobywania kryptowalut w celu czerpania korzyści majątkowych. Atak dotyczył routerów jednej marki, jednak to nie oznacza, że podobne ataki nie obejmą w przyszłości routerów innych producentów” – wyjaśnia Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET, dostawcy oprogramowania antywirusowego.

Fałszywa strona banku

Eksperci mówią jednak, że ataki na tak szeroką skalę to rzadkość. Z pewnością łatwiejszą i szybszą metodę dla cyberprzestępców stanowi podmiana adresu serwera DNS (Domain Name System), umożliwiającego przekształcenie nazwy domeny w przeglądarce na adres IP serweru docelowego, dzięki czemu użytkownik może otworzyć stronę internetową.

Router z lukami w zabezpieczeniach może zostać wykorzystany do zmiany adresu serwera DNS na złośliwy serwer, który przekieruje użytkownika na fałszywą stronę banku. Jeśli ofiara podejmie próbę logowania, to cyberprzestępca zyska dostęp do jej konta bankowego

„Producenci routerów na ogół nie przewidują możliwości instalacji na routerze programu antywirusowego. Możemy jednak skorzystać z rozwiązań, które z poziomu komputera umożliwiają przeskanować router pod kątem jego słabości i podatności na ewentualne ataki. W przypadku logowania się na strony banków warto zwrócić szczególną uwagę czy certyfikat jest poprawny” – mówi ekspert ESET.

Jak zabezpieczyć router?

Należy zatem pamiętać, że tak niepozorne urządzenie, jak router WiFi, również może przysporzyć nam problemów, dlatego warto zadbać o odpowiednie zabezpieczenia.

„W pierwszej kolejności należy zwrócić uwagę na domyślne ustawienia routera. Jeśli hasło do panelu zarządzania routerem jest domyślne (np. kombinacja admin/admin), to warto je zmienić. Poziom bezpieczeństwa podniesie również wyłączenie opcji zdalnego dostępu do interfejsu administracyjnego. Funkcja ta rzadko jest wykorzystywana przez użytkowników, natomiast dla cyberprzestępców stanowi ułatwienie przeprowadzenia ataku. Należy pamiętać również o aktualizowaniu oprogramowania naszego urządzenia, gdyż każda nowa wersja może wprowadzać poprawę nie tylko podstawowych funkcji routera, ale również poziomu jego zabezpieczeń” – dodaje Kamil Sadkowski.

Na podst. informacji prasowej


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image Fot. Reklama
CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24