Согласно исследованию Avast только половина российских пользователей изменила логин и пароль для подключения к роутеру, а 28% российских пользователей никогда не регистрировались в административном веб-интерфейсе роутера для изменения учетных данных. Среди пользователей, которые зарегистрировались в веб-интерфейсе, 59% никогда не обновляли прошивку своего роутера.
Роутер часто недооценивают или упускают из виду, но это, возможно, самое важное устройство, поскольку он работает как шлюз доступа к интернету и объединяет все подключенные устройства. В прошлом месяце эксперты по безопасности диагностировали уязвимости SSL у 700 000 роутеров. Модуль вредоносной программы, известный как VPNFilter, подразумевает загрузку на зараженное устройство вредоносных плагинов.
Зловред может сканировать входящий и исходящий веб-трафики в сети пользователя для сбора паролей и другой конфиденциальной информации. Исследователи обнаружили вредоносную программу на роутерах в 54 странах, среди устройств — модели Linksys, NETGEAR, D-Link, Huawei и Asus.
Также в июне сообщалось, что ботнет Satori, который использует IoT-устройства для проведения DDoS-атак и добычи криптовалют, эксплуатирует уязвимость роутеров D-Link DSL. В настоящее время Россия входит в пятерку самых атакуемых стран.
Исследование Avast показывает, что преимущество подобных атак — в недостаточных знаниях людей о безопасности роутеров. Каждый пятый россиянин зарегистрировался в веб-интерфейсе, однако продолжает использовать предустановленные учетные данные.
Три из пяти (61%) российских пользователей признались, что проверяли наличие обновлений в веб-интерфейс своего роутера раз в год или даже реже, в то время как 29% сказали, что они не подозревали, что у их роутера есть прошивка — предустановленное ПО в аппаратном обеспечении, которое запрашивает обновления для установки патчей безопасности.
«Локальная сеть прочна настолько, насколько прочно ее самое слабое звено. И чаще всего именно роутер — главная уязвимая точка. Он управляет входящим и исходящим веб-трафиком, объединяет несколько устройств и позволяет им обмениваться данными друг с другом, поэтому является привлекательной целью для злоумышленников. С помощью взлома роутера они могут добраться до устройства и получить доступ к конфиденциальной информации, такой как банковские регистрационные данные. Как минимум, люди должны менять предустановленные логин и пароль, а также своевременно обновлять прошивку», — отмечает Мартин Хрон, специалист по безопасности компании Avast.
Компания Avast провела опрос более 1000 пользователей из России в июне 2018 года.