Грађани на удару хакера: Нападају кућне рутере, преко Wi-Fi-ja краду лозинке и податке - Ево како корисници могу да се заштите
У новом таласу сајбер напада, безбедносни стручњаци упозоравају да је откривена велика операција у којој су компромитовани рутери широм света.
Према доступним анализама, нападачи су користили комбинацију познатих безбедносних пропуста и лоше заштићених уређаја који раде на застарелим верзијама софтвера. Управо та комбинација омогућила је релативно лак приступ великом броју мрежа.
Након уласка у рутер, хакери су, како се наводи, преузимали администраторске приступе и мењали кључна подешавања, након чега су могли да контролишу интернет саобраћај корисника и усмеравају га ка лажним или компромитованим серверима.
Стручњаци наводе да се ради о кампањи која је трајала дужи временски период и остала непримећена и због тога се сада процењује да је број угрожених уређаја знатно већи него што се првобитно мислило.
Ставите јаку лозинку
Када би једном ушли у систем рутера, нападачи су мењали кључне конфигурације које утичу на интернет саобраћај корисника. У неким случајевима су модификовали ДНС подешавања тако да корисници буду преусмеравани на лажне или компромитоване сајтове. То значи да чак и када корисник унесе тачну адресу, може завршити на потпуно другој, малициозној страници. Оваква техника се користи за крађу података, лозинки и финансијских информација.
Посебно забрињава чињеница да су многи рутери били заштићени фабричким лозинкама или веома слабим комбинацијама које је лако погодити. Стручњаци истичу да корисници често не мењају почетне приступне податке, што нападачима знатно олакшава посао. У комбинацији са аутоматским скенерима мрежа, то омогућава брзо проналажење рањивих уређаја широм интернета. Управо због тога се сматра да је људски фактор био кључна тачка овог напада.
У почетку ни не знате да вам је уређај компромитован
Безбедносни експерти упозоравају да компромитован рутер представља улазну тачку у целу локалну мрежу корисника, што значи да нападачи могу потенцијално приступити рачунарима, телефонима, камерама и другим паметним уређајима који су повезани на исту мрежу. У неким случајевима могуће је и пресретање интернет саобраћаја у реалном времену. Такав ниво контроле представља озбиљан ризик по приватност и безбедност корисника.
Још један проблем је то што овакви напади често не остављају видљиве трагове за просечног корисника. Рутер може наставити да ради нормално, док се у позадини одвијају неовлашћене промене подешавања. Због тога многи корисници нису ни свесни да су компромитовани док не дође до озбиљнијих последица.
Ресетујте рутер на фабричка подешавања уколико постоји сумња
Безбедносне компаније већ раде на идентификацији компромитованих уређаја и издају препоруке за хитне мере заштите. Корисницима се саветује да одмах промене администраторске лозинке и ажурирају фирмвер на најновију верзију. Такође се препоручује ресетовање рутера на фабричка подешавања ако постоји сумња на компромитацију. Додатно, искључивање даљинског приступа може смањити ризик од поновног упада.
Овај инцидент поново показује колико су основне мере сајбер безбедности и даље занемарене код великог броја корисника. Иако се често мисли да су овакви напади усмерени само на велике системе, пракса показује супротно. Кућни рутери су често најлакша мета управо због слабих лозинки и неодржаваног софтвера. Стручњаци упозоравају да се без промене навика корисника овакви инциденти могу понављати.
На крају, стручњаци истичу да је ово део ширег тренда све софистициранијих напада на основну интернет инфраструктуру. Рутери, који су раније били занемарени у безбедносним анализама, сада постају кључна мета сајбер криминалаца. Како све више уређаја зависи од стабилне мрежне конекције, ризик од оваквих компромитација постаје још већи. Због тога се апелује на произвођаче и кориснике да безбедност рутера схвате много озбиљније него до сада.
Србија Данас/Курир
