Роутер является одним из важнейших устройств, от которого зависит безопасность подключения к домашней сети Интернет. Он не только контролирует периметр сети, но и весь ее трафик и информацию, что делает его привлекательной целью для киберпреступников. В результате успешной атаки на роутер злоумышленники могут не только получить доступ к личным данным пользователя, но и использовать домашнюю сеть жертвы для осуществления массовых атак и для распространения вредоносного программного обеспечения.
В связи с возможными угрозами специалисты ESET подготовили основные советы для защиты роутера от угроз.
- Подберите надежный и уникальный пароль для роутера. Исследования показывают, что слабые пароли являются одной из самых распространенных проблем домашней сети, а одна из семи простых атак на домашнюю сеть с использованием распространенных комбинаций учетных данных оказывается успешной.
- Создайте отдельные сети для различных устройств. Данная функция присутствует в большинстве современных роутеров и позволяет минимизировать риски для наиболее уязвимых устройств. Кроме этого, многие роутеры имеют брандмауэр для анализа входящего и исходящего трафика, а также определения безопасных подключений. Благодаря функции создания отдельных сетей более уязвимые устройства, такие как камеры наблюдения, устройства для хранения и контроля условий окружающей среды (света, температуры) можно отделить от остальной сети – компьютеров и телефонов. Вы также можете выбрать устройства, которые будут находиться в открытом и закрытом доступе для гостей, или выделить игровые консоли и компьютеры детей. Таким образом, в случае любого несанкционированного подключения или вредоносной атаки наиболее важные устройства будут в безопасности.
- Отключите ненужные сервисы и функции. Многие сервисы могут иметь уязвимости, с помощью которых киберпреступники получают доступ к домашней сети. Недавнее исследование ESET показало, что на более 20% роутеров домашних пользователей включена служба удаленного управления или незащищенные протоколы Telnet или HTTP. В случае отсутствия потребности в доступе к роутеру вне домашней сети функцию удаленного управления лучше выключить и контролировать службу управления через безопасные протоколы SSH или HTTPS. Соответствующая рекомендация актуальна для подключенных к роутеру устройств, в частности необходимо выключать камеры, микрофоны и другие компоненты, которые не используются. Выявить уязвимые порты, открытые для киберпреступников или других посторонних лиц, возможно с помощью обычного сканирования.
- Проведите проверку всех подключений. Важным моментом для контроля безопасности домашней сети является определение количества подключенных устройств. Многие роутеры для облегчения идентификации подключенного оборудования предоставляют возможность изменять сложные условные обозначения, такие как MAC-адреса, на персональные названия для каждого устройства. Функция позволяет переименовать все подключенные устройства для легкого распознавания их в дальнейшем. Также важно проверять установленные параметры по умолчанию или наличие актуальных обновлений не только для роутеров, но и для подключенных устройств.
- Обновляйте встроенное программное обеспечение устройства. Встроенное программное обеспечение для роутера, как и программное обеспечение для компьютеров, требует постоянного обновления и исправления потенциальных ошибок и уязвимостей. Однако, в отличие от автоматического применения исправлений на компьютере, роутер необходимо обновлять вручную. Для этого нужно зайти на сайт производителя, найти свою модель устройства и проверить наличие актуальных версий. Многие устройства уже имеют функцию обновления непосредственно в консоли управления, что упрощает поиск и установку исправлений. Стоит отметить, что использование уязвимостей встроенного программного обеспечения роутера случается довольно часто. Например, несколько месяцев назад специалисты по безопасности обнаружили уязвимость роутеров NetGear, которая позволяла осуществлять кражу учетных данных пользователей и получать контроль над устройствами.
Для предотвращения подобных атак с использованием уязвимостей роутера в флагманских продуктах ESET Internet Security и ESET Smart Security Premium реализована функция — Защита домашней сети. Данная функция позволяет сканировать роутер и подключенные к нему смарт-устройства на наличие уязвимостей, а также просматривать список подключенных к локальной сети устройств, обеспечивая пользователей полной информацией о безопасности собственных сетей.