Súlyos biztonsági kockázatot rejt a rootere, tudta? - E-volution - DigitalHungary – Ahol a két világ találkozik. Az élet virtuális oldala!

Súlyos biztonsági kockázatot rejt a routere, tudta?

2019. január 29. 13:52E-volution

Túlterheléses támadás, illegális tevékenységek elrejtése, adatlopás. Mindezekre tökéletesen alkalmasak azok a routerek, melyeket időről időre nem frissítenek a gazdáik. Még adatbázis is van róla, mely márkák eszközei a legkönnyebben fertőzhetőek.

Főleg új lakásba, irodába költözve szokott az ember routert vásárolni, s ilyenkor a többség annyit tesz a saját biztonsága megőrzéséért, hogy belépés után megváltoztatja az eredeti jelszót. Valaki még ennyit sem.

Pedig nem ártana időt áldozni az eszköz karbantartására. A kiberbiztonsági szakemberek abban egyetértenek, hogy a mai routereket túlságosan egyszerű beállítani, semmilyen komolyan technológia tudás nem szükséges a működtetésükhoz. Emiatt frissíteni sem frissítik a szoftvereiket, sőt, a legtöbben azt sem tudják, hol/hogyan lehet ezt megtenni. Ha legalább annyi "nehézség" volna vele, hogy saját jelszót kell megadni, máris jobb lenne a helyzet.

Frissíteni tessék!

A Wired cikkében, melyet a HVG is szemlézett, Martin Martin Hron, az Avast egyik kutatója is nyilatkozik a rooterek jelentette biztonsági résről. A szakértő rámutat: a router az okostelefonhoz vagy laptophoz hasonlatos, időnként frissíteni kell a rajta futó szoftvert, vagy hackerek áldozatává válunk.

Ha a hackerek feltörték, a routereket úgynevezett túlterheléses támadásra (DDoS) is használhatják, de arra is jó lehet nekik, hogy elrejtsék az illegális tevékenységek eredeti forrását, és úgy tűnjön, azt máshonnan, mások végezték. A nagy sávszélesség esetén még azt sem biztos, hogy észreveszi a felhasználó, ha Bitcoin-bányászatra használják az eszközét.

100 ezer router a hackerek kezén

Persze a legtöbb esetben a valós veszélyt a személyes adatok ellopása jelentheti. A Radware kiberbiztonsági cég kutatói 2018 fedezték fel, hogy Brazíliában mintegy 100 ezer routert használnak a hackerek. A hackerek a Banco de Brasil ügyfeleinek adataira hajtottak: egy klónozott oldalra terelték át a forgalmat, így az ott megadott adatok azonnal náluk landoltak.

Az American Consumer Institute fogyasztóvédelmi szervezet felmérése szerint az Egyesült Államok otthonaiban és irodáiban használt routerek 83 százalékánál van olyan biztonsági rés, amit bármikor kihasználhatnak a hackerek. Mindez olyan nagynevű gyártók termékeit is érinti, mint a Linksys, a Netgear vagy a D-Link.

Tom Gaffney, az F-Secure biztonsági tanácsadója szerint a hackereknek nagyon könnyű dolguk van, van ugyanis olyan adatbázis, ahonnan a bűnözők azonnal lekérhetik, egy márka mely routerei fertőzhetők meg. Néhol még kódot is ajánlanak ehhez.

Az internetre csatlakoztatott eszközök (IoT) számának növekedésével a sebezhetőség is jelentősen megnőhet. Hiába van például kamera az ajtónkon, ha a routeren keresztül ahhoz is hozzáférnek a hackerek, akkor szinte mindegy is, hogy ott van-e.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!