Alarm za obične građane: Hakeri napadaju kućne rutere, preko Wi-Fi-ja kradu lozinke i podatke!
Prema dostupnim analizama, napadači su koristili kombinaciju poznatih bezbednosnih propusta i loše zaštićenih uređaja koji rade na zastarelim verzijama softvera. Upravo ta kombinacija omogućila je relativno lak pristup velikom broju mreža.
Nakon ulaska u ruter, hakeri su, kako se navodi, preuzimali administratorske pristupe i menjali ključna podešavanja, nakon čega su mogli da kontrolišu internet saobraćaj korisnika i usmeravaju ga ka lažnim ili kompromitovanim serverima. Stručnjaci navode da se radi o kampanji koja je trajala duži vremenski period i ostala neprimećena i zbog toga se sada procenjuje da je broj ugroženih uređaja znatno veći nego što se prvobitno mislilo.
Stavite jaku lozinku
Kada bi jednom ušli u sistem rutera, napadači su menjali ključne konfiguracije koje utiču na internet saobraćaj korisnika. U nekim slučajevima su modifikovali DNS podešavanja tako da korisnici budu preusmeravani na lažne ili kompromitovane sajtove. To znači da čak i kada korisnik unese tačnu adresu, može završiti na potpuno drugoj, malicioznoj stranici. Ovakva tehnika se koristi za krađu podataka, lozinki i finansijskih informacija.
Posebno zabrinjava činjenica da su mnogi ruteri bili zaštićeni fabričkim lozinkama ili veoma slabim kombinacijama koje je lako pogoditi. Stručnjaci ističu da korisnici često ne menjaju početne pristupne podatke, što napadačima znatno olakšava posao. U kombinaciji sa automatskim skenerima mreža, to omogućava brzo pronalaženje ranjivih uređaja širom interneta. Upravo zbog toga se smatra da je ljudski faktor bio ključna tačka ovog napada.
U početku ni ne znate da vam je uređaj kompromitovan
Bezbednosni eksperti upozoravaju da kompromitovan ruter predstavlja ulaznu tačku u celu lokalnu mrežu korisnika, što znači da napadači mogu potencijalno pristupiti računarima, telefonima, kamerama i drugim pametnim uređajima koji su povezani na istu mrežu. U nekim slučajevima moguće je i presretanje internet saobraćaja u realnom vremenu. Takav nivo kontrole predstavlja ozbiljan rizik po privatnost i bezbednost korisnika.
Još jedan problem je to što ovakvi napadi često ne ostavljaju vidljive tragove za prosečnog korisnika. Ruter može nastaviti da radi normalno, dok se u pozadini odvijaju neovlašćene promene podešavanja. Zbog toga mnogi korisnici nisu ni svesni da su kompromitovani dok ne dođe do ozbiljnijih posledica.
Resetujte ruter na fabrička podešavanja ukoliko postoji sumnja
Bezbednosne kompanije već rade na identifikaciji kompromitovanih uređaja i izdaju preporuke za hitne mere zaštite. Korisnicima se savetuje da odmah promene administratorske lozinke i ažuriraju firmver na najnoviju verziju. Takođe se preporučuje resetovanje rutera na fabrička podešavanja ako postoji sumnja na kompromitaciju. Dodatno, isključivanje daljinskog pristupa može smanjiti rizik od ponovnog upada.
Ovaj incident ponovo pokazuje koliko su osnovne mere sajber bezbednosti i dalje zanemarene kod velikog broja korisnika. Iako se često misli da su ovakvi napadi usmereni samo na velike sisteme, praksa pokazuje suprotno. Kućni ruteri su često najlakša meta upravo zbog slabih lozinki i neodržavanog softvera. Stručnjaci upozoravaju da se bez promene navika korisnika ovakvi incidenti mogu ponavljati.
Na kraju, stručnjaci ističu da je ovo deo šireg trenda sve sofisticiranijih napada na osnovnu internet infrastrukturu. Ruteri, koji su ranije bili zanemareni u bezbednosnim analizama, sada postaju ključna meta sajber kriminalaca. Kako sve više uređaja zavisi od stabilne mrežne konekcije, rizik od ovakvih kompromitacija postaje još veći. Zbog toga se apeluje na proizvođače i korisnike da bezbednost rutera shvate mnogo ozbiljnije nego do sada.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
Bonus video: