Роутер є одним з найважливіших пристроїв, від якого залежить безпека підключення до домашньої мережі Інтернет. Він не лише контролює периметр мережі, а й весь її трафік та інформацію, що робить його привабливою ціллю для кіберзлочинців. У результаті успішної атаки на роутер зловмисники можуть не тільки отримати доступ до особистих даних користувача, але й використовувати домашню мережу жертви для здійснення масових атак та для поширення шкідливого програмного забезпечення.
У зв’язку з можливими небезпеками спеціалісти ESET підготували основні поради для захисту роутера від загроз.
- Підберіть надійний та унікальний пароль для роутера. Дослідження показують, що слабкі паролі є однією з найпоширеніших проблем домашньої мережі, а одна з семи простих атак на домашню мережу з використанням поширених комбінацій облікових даних виявляється успішною.
- Створіть окремі мережі для різних пристроїв. Ця функція, яка наявна у більшості сучасних роутерів, дозволить мінімізувати ризики для найбільш уразливих пристроїв. Крім цього, багато роутерів мають брандмауер для аналізу вхідного та вихідного трафіку та визначення безпечних підключень. Завдяки функції створення окремих мереж більш уразливі пристрої, такі як камери спостереження, пристрої для зберігання та контролю умов навколишнього середовища (світла, температури) можна відділити від решти мережі – комп’ютерів та телефонів. Ви також можете вибрати пристрої, які будуть перебувати у відкритому та закритому доступі для гостей, або виокремити ігрові консолі та комп’ютери дітей. Таким чином, у випадку будь-якого несанкціонованого підключення або шкідливої атаки найважливіші пристрої будуть у безпеці.
- Вимкніть непотрібні сервіси та функції. Багато сервісів можуть мати уразливості, за допомогою яких кіберзлочинці отримують доступ до домашньої мережі. Нещодавнє дослідження ESET показало, що у понад 20% роутерів домашніх користувачів увімкнена служба віддаленого управління або незахищені протоколи Telnet чи HTTP. У разі відсутності потреби в доступі до роутера поза домашньою мережею функцію віддаленого управління краще вимкнути та контролювати службу управління через безпечні протоколи SSH чи HTTPS. Відповідна рекомендація актуальна і щодо під’єднаних до роутера пристроїв, зокрема необхідно вимикати камери, мікрофони та інші компоненти, які не використовуються. Виявити уразливі порти, відкриті для кіберзлочинців чи інших сторонніх осіб, можливо за допомогою звичайного сканування.
- Проведіть перевірку всіх підключень. Важливим моментом для контролю безпеки домашньої мережі є визначення кількості підключених пристроїв. Багато роутерів для полегшення ідентифікації підключеного обладнання надають можливість змінювати складні умовні позначення, такі як MAC-адреси, на персональні назви для кожного пристрою. Функція дозволяє перейменувати усі підключені пристрої для легшого розпізнання їх надалі. Також важливо перевіряти встановлені параметри за замовчуванням або наявність актуальних оновлень не лише для роутерів, але й для підключених пристроїв.
- Оновлюйте вбудоване програмне забезпечення пристрою. Вбудоване програмне забезпечення для роутера, як і програмне забезпечення для комп’ютерів, потребує постійного оновлення та виправлення потенційних помилок та уразливостей. Однак на відміну від автоматичного застосування виправлень на комп’ютері, роутер необхідно оновлювати власноруч. Для цього потрібно зайти на сайт виробника, знайти свою модель пристрою та перевірити наявність актуальних версій. Багато пристроїв вже мають функцію оновлення безпосередньо в консолі управління, що спрощує пошук та інсталяцію виправлень. Варто зазначити, що використання уразливостей вбудованого програмного забезпечення роутера трапляється досить часто. Наприклад, кілька місяців тому спеціалісти з безпеки виявили уразливість роутерів NetGear, яка дозволяла викрадати облікові дані користувачів та отримувати контроль над пристроями.
Для запобігання подібним атакам з використанням уразливостей роутера у флагманських продуктах ESET Internet Security та ESET Smart Security Premium реалізована функція — Захист домашньої мережі. Дана функція дозволяє сканувати роутер та підключені до нього смарт-пристрої на наявність уразливостей, а також переглядати список підключених до локальної мережі пристроїв, таким чином забезпечуючи користувачів повною інформацією про безпеку власних мереж.