Независимое исследовательское агентство Independent Security Evaluators обнаружило критические прорехи в безопасности в 14 моделях беспроводных роутеров. Уязвимости были найдены в продукции таких компаний, как Belkin, Verizon, D-Link, Asus и многих других.
"Умеренно квалифицированный" злоумышленник может завладеть этими роутерами, используя интернет-канал или локальную сеть. "Если вы полагаете, что вы в безопасности, значит вы не в безопасности", - отметил Стив Боно, глава компании. Над каждым из 14 роутеров злоумышленники могли удаленно заполучить контроль.
В настоящее время взлом беспроводных маршрутизаторов - не слишком-то распространенная практика. Тем не менее, количество подобных преступлений растет ежегодно. Крис Харриннгтон, специалист по безопасности в Independent Security Evaluators, заявил: "Если кто-то взломал ваш роутер, значит он уже внутри файервола, а значит, может безнаказанно воровать номера кредитных карт, письма, личные документы, пароли, фотографии и вообще все".
Подробности о том, какие именно прорехи безопасности были найдены и в каких именно моделях роутеров, пока не сообщаются. Чтобы избежать массовых атак на маршрутизаторы, специалисты компании сначала дадут шанс производителям исправить свои огрехи, а лишь потом опубликуют все детали исследования, пишет CNET.
"Производители работают слаженно. Некоторые из них выпустили обновления к прошивке уже через 72 часа после сообщения", - отмечает Харрингтон. Известный хакер Дарен Китчен заявил, что он не удивлен результатами исследования. "Большинство роутеров делают в Китае или на Тайване. Так как нет большого спроса на безопасноть среди пользователей, производители предпочитают на ней экономить".
Тем не менее, есть несколько простых способов сделать свой домашний роутер более безопасным. Во-первых, нужно поменять стандартное имя пользователя и стандартный пароль. Также желательно использовать протокол WPA2 вместо WEP. Если это возможно, лучше поменять IP-адрес роутера на нестандартный. Также стоит не забывать обновлять прошивку роутера и всегда чистить кэш и куки после смены настроек маршрутизатора.