Специалисты во время тестов сканировали сеть в поисках самых популярных роутеров и с помощью автоматизированного скрипта пытались залогиниться в панель управления. Из протестированных 9 927 роутеров 635 оказались уязвимы к атаке — всё из-за предустановленных заводских паролей.
В Рунете обновляющиеся онлайн-базы содержат более 2,2 тыс. паролей роутеров и маршрутизаторов. Для большинства моделей стандартные пароли выложены на официальных сайтах производителей, а у отдельных марок заводской логин и пароль попросту отсутствуют.
Чем это грозит?
С помощью паролей по умолчанию киберпреступники получают доступ к вашей домашней сети, к устройствам, которые используют текущее интернет-соединение, и хранящимся на них файлам. Злоумышленники таким образом могут внедрять вирусы и вредоносное ПО, а также скачивать пиратский контент, читать и публиковать нелегальные материалы. А ничего не подозревающая жертва рискует стать потенциальным подозреваемым или даже получить реальный приговор. Кроме того, перехватив роутер, хакеры могут изменить настройки DNS-сервера и перенаправить пользователя на фишинговые сайты, чтобы украсть личные аккаунты и платежные данные.
Что делать в таком случае?
- Поменяйте предустановленный пароль для администрирования, а если модель роутера позволяет — и имя пользователя.
- Переименуйте беспроводную сеть, если в ее названии указан бренд (например ZyXEL_25) или ваши личные данные, например имя и номер квартиры. Так злоумышленнику будет сложнее идентифицировать вас и ваш роутер.
- Создавайте надежные пароли. Не забывайте, что пароли для входа в различные сетевые сервисы и для доступа к настройкам роутера должны отличаться. Обновляйте пароли как минимум раз в полгода.
- Следите за обновлениями прошивки роутера: в них производители закрывают уязвимости.
- Откажитесь от установленного по умолчанию IP-адреса администратора маршрутизатора.
Для комплексной защиты домашней сети существуют готовые решения. Попробуйте бестселлер PRO32 Ultimate Security и всегда оставайтесь на связи в полной безопасности от киберугроз.