Киберпреступники взламывают маршрутизаторы, чтобы отправлять призывы к противоправным действиям с IP-адреса владельца, о чём в беседе с НСН рассказал эксперт в области кибербезопасности Олег Седов. По его словам, в таком случае потребуется заменить устройство и доказывать свою невиновность.
Сообщалось, что в сентябре хакеры выявили уязвимость в Wi-Fi роутерах. Это даёт злоумышленникам возможность подключаться к домашним сетям и красть данные, включая личную информацию. Под атаки попали устройства таких марок, как Xiaomi, Ubiquiti и Netgear. Седов убеждён, что потенциально может быть взломан любой маршрутизатор.
Эксперт отметил, что все роутеры работают на одних и тех же протоколах, марка не играет ключевой роли. Однако известные производители чаще обновляют свои прошивки и исправляют уязвимости, так как находятся под постоянным наблюдением киберпреступников. Роутеры, которые активно используется как морально устаревшее оборудование, естественно, более подвержены атакам.
Седов уточнил, что риски взлома то не зависят от самого роутера, а от состава программного обеспечения, которое используется на конечных устройствах. В настоящее время самой большой опасности подвергаются адреса, с которых могут быть инициированы призывы к незаконным действиям. Если это произойдёт, виновным будет считаться владелец устройства. При обнаружении взлома необходимо либо поменять его, либо использовать сложные схемы для смены паролей. Ещё один вариант — отказаться от статического IP-адреса, однако это больше подходит для опытных пользователей.
Основной мерой предосторожности против взломов эксперт назвал «стойкий» пароль. Он не должен быть просто красивым или сложным — он должен быть устойчивым к взлому. Нужно обязательно заменить пароль по умолчанию, а также обновлять его как минимум раз в 6–10 месяцев. Кроме того, Седов напомнил о правиле: если это удобно, это небезопасно. Производители могут усложнять свою продукцию до определённого предела, чтобы не увеличить стоимость с сохранением эффективности устройства. Всё это в конечном итоге может создать ненужные трудности для пользователей, резюмировал он.
Ранее эксперт в области кибербезопасности Павел Мясоедов призвал не оставлять лишние данные о себе в интернете.