Kaip jūs saugote savo tinklą? Rodos, įprastas klausimas verslui, tačiau to paties reikėtų paklausti ir eilinių vartotojų. Už namų tinklo saugumą atsakingas įrenginys dažniausiai pamirštamas tą pačią akimirką, kai pajungiamas veikti, ir ramiai sau dulka ant spintos ar kitoje mažiau matomoje vietoje, kol kas nors neatsitinka.
Pasak saugumo specialistų, interneto maršrutizatorius, prie kurio jungiasi visi išmanieji namų įrenginiai, kaip telefonai, kompiuteriai ar televizoriai, tradiciškai yra mažiausiai apsaugotas, todėl labiausiai pažeidžiamas kibernetinių atakų ar kenkėjų.
„Vartotojai dažnai ignoruoja maršrutizatorių apsaugą, nes iš principo šis įrenginys nekaupia jokių asmeninių duomenų. Vis dėlto, pro jį keliauja visas jūsų duomenų srautas: nuotraukos, susirašinėjimai, el. laiškai, prisijungimai prie internetinių paskyrų ir kita. Neapsaugotas maršrutizatorius gali atverti kelią įsilaužimams į prie jo prisijungusius įrenginius“, – komentuoja ESET Lietuva IT inžinierius Ramūnas Liubertas.
Tarp dažniausiai pasitaikančių grėsmių saugumo specialistas įvardina, ką gali padaryti neapsaugotas maršrutizatorius:
- nukreipti vartotoją į kenkėjišką puslapį, kuriame sukčiavimo būdu bandoma išgauti asmeninius duomenis, pvz., siūloma užpildyti anketą neva laimėjus momentinėje loterijoje;
- siūlyti įsidiegti kenkėjiškais virusais užkrėstas legalios programinės įrangos versijas;
- pats maršrutizatorius gali būti panaudotas tarpininko atakai (man-in-the-middle), kai vartotojai tikisi saugaus ir šifruoto ryšio;
- gali būti įtrauktas į „botnet“ tinklą, kad vykdytų DDoS atakas prieš įvairius tinklalapius ar net interneto infrastruktūrą;
- gali būti panaudotas atakuojant kitus įrenginius namų tinkle, šnipinėti vartotojus per daiktų interneto įrenginius;
- gali būti užkrėstas tokiais kenkėjais kaip „VPNFilter“, naudojamais kriptovaliutų kasybai.
2016 m. ESET atliko saugumo tyrimą su 12 tūkst. namuose naudojamais maršrutizatoriais, kurių savininkai sutiko anonimiškai teikti duomenis statistiniais tikslais, ir nustatė, kad kas septintas maršrutizatorius buvo su nepakeistais gamykliniais prisijungimais arba dažnai naudojamomis kombinacijomis, tokiomis kaip „admin-admin“, „administrator-admin123“, „root-root“, „user-admin“ar „username-password“.
Norint apsaugoti maršrutizatorių, pirmiausia reikėtų sukonfigūruoti jo nustatymus, pakeisti prisijungimo slaptažodžius bei atnaujinti vidinę operacinę sistemą (angl. firmware). Tą galima padaryti prijungus maršrutizatorių prie kompiuterio su „Ethernet“ kabeliu ar naudojantis specialia programėle telefone.
„Itin svarbu pasirinkti sudėtingą namų interneto tinklo slaptažodį ir nepalikti jo atviro visiems prašalaičiams: svetimi vartotojai, prisijungę prie jūsų interneto tinklo, gali ieškoti būdų įsilaužti į jūsų asmeninius įrenginius. Taip pat pakeiskite ir gamyklinį belaidžio tinklo pavadinimą (angl. Service Set Identifier, SSID), kuris dažniausiai būna maršrutizatoriaus gamintojo pavadinimas ir modelis. Įsilaužėliams tai suteikia galimybę greičiau internete surasti jo gamyklinius prisijungimus bei pažeidžiamumus“, – tvirtina R. Liubertas.
Namų vartotojams taip pat patariama bent retsykiais pasitikrinti, ar prie jų interneto yra prisijungę jiems žinomi ir patikimi įrenginiai. Dažnai dėl saugumo spragų prie maršrutizatoriaus gali prisijungti neautorizuoti įrenginiai, arba patikimi įrenginiai jungiasi be tinkamos autorizacijos, nenaudojant jokio prisijungimo slaptažodžio.
„Pažangios antivirusinės programos gali patikrinti namų maršrutizatorių pažeidžiamumus, aptikti silpnus slaptažodžius arba pasenusią programinę įrangą bei tuo pačiu siūlo atlikti saugos spragas šalinančius veiksmus. Namų tinklo skenavimo ypatybė leidžia nuolatos stebėti prie maršrutizatoriaus prijungtų įrenginių (išmaniųjų telefonų, planšetinių kompiuterių, daiktų interneto įrenginių ir kt.) būklę ir informuoti vartotoją apie naujai jungiamus įrenginius ar neįprastą jų veiklą“, – teigia ESET Lietuva atstovas.
Tarp kitų patarimų vartotojams minimas reguliarus maršrutizatorių sistemų atnaujinimas, papildomų saugumo priemonių naudojimas. Net ir naudojantis namų internetu patariama prisijungiant rinktis „Viešojo tinklo“ (angl. Public Network) režimą, kad kiti tame pačiame tinkle esantys įrenginiai turėtų mažiau galimybių perduoti kenkėjiškas atakas ar virusus.
