W większości domów routery są nieodzownym elementem umożliwiającym dostęp do Internetu. Chociaż w większości urządzenia te są w jakimś stopniu zabezpieczane przez dostawców usług internetowych, to mogą one stanowić słabe ogniwo umożliwiające cyberprzestępcom przeprowadzenie ataków.

– Cyberprzestępcy stale szukają nowych metod ataków oraz luk w zabezpieczeniach naszych domowych urządzeń, aby móc wykorzystać ich słabe strony do własnych celów. Niestety atakom sprzyjają często niedopatrzenia nieświadomych użytkowników w kwestii haseł czy braku aktualizacji oprogramowania routerów – ostrzegają eksperci.

Router głośno pracuje? Być może kopie bitcoiny

Dla wielu z nas router to po prostu urządzenie umożliwiające dostęp do Internetu. Trudno o nim myśleć jak o sprzęcie do kopania kryptowalut. W końcu do wydobywania bitcoinów zazwyczaj wykorzystuje się potężne komputery wyposażone w wysokowydajne podzespoły, jak np. topowe karty graficzne lub potężne procesory z najwyższej półki.

Cyberprzestępcy wiedzą jednak, że router to nic innego jak mikrokomputer posiadający procesor oraz określony system, którym można manipulować. Nic więc dziwnego, że wolą oni kierować swoje wysiłki w celu zaatakowania kilkuset tysięcy routerów, których przejęcie jest trudniejsze do wykrycia.

Atak na szeroką skalę, nawet przy wykorzystaniu słabszych sprzętów, może okazać się bardziej opłacalny niż atak na mniejszą liczbę znacznie wydajniejszych komputerów. W taki sposób działali m.in. cyberprzestępcy, którzy w 2018 roku, głównie w Brazylii i Mołdawii, dokonali przejęcia 200 tysięcy routerów firmy MicroTik. Infekując urządzenia złośliwym oprogramowaniem, cyberprzestępcy zmusili routery do kopania kryptowalut na szeroką skalę. Oczywiście na takie działanie pozwoliła luka w zabezpieczeniach urządzenia, którą producenci naprawili wraz z kolejnymi aktualizacjami.

router wifi 2
Z pozoru zwykły router Wi-Fi. Hakerzy mogą go jednak przejąć i wykorzystać np. do kopania kryptowalut

Logujesz się do banku? Uważaj, to może być fałszywa strona

Mimo że tego rodzaju ataki występują obecnie znacznie rzadziej, to ataki polegające na podmianie adresu serwera DNS wciąż mogą stanowić poważne zagrożenie dla nieświadomych użytkowników. W tym przypadku router zawierający lukę w zabezpieczeniach może umożliwić podmianę adresu serwera DNS na złośliwy serwer, który przekieruje nieświadomego użytkownika na specjalnie spreparowaną stronę przypominającą stronę banku, na którą zazwyczaj loguje się potencjalna ofiara. Sfałszowana strona będzie miała na celu wyłudzenie wszelkich danych ofiary, tak, aby uzyskać dostęp do jej konta bankowego.

– W przypadku logowania się na strony banków warto zwrócić szczególną uwagę czy certyfikat jest poprawny – mówi Kamil Sadkowski, ekspert Eset.

Jak się zabezpieczyć? 3 proste kroki

W większości przypadków dostawcy usług internetowych uzupełniają swoją ofertę abonamentową o pakiety ochronne oraz konfiguracje routera Wi-Fi w celu podniesienia zabezpieczeń. Jednak w dalszym ciągu istnieje kilka obszarów, które można poprawić, aby korzystanie z Internetu było bardziej komfortowe i bezpieczne.

Eksperci doradzają, aby w pierwszej kolejności zwrócić uwagę na domyślne ustawienia routera Wi-Fi. Jego zabezpieczenie można poprawić, stosując kilka prostych kroków:

  1. Jeśli hasło w panelu do zarządzania routerem jest domyślne (np. admin/admin; admin/password), należy je zmienić.
  2. Warto wyłączyć możliwość zdalnego logowania do routera, o ile urządzenie posiada taką opcję.
  3. Na bieżąco aktualizuj oprogramowanie routera. Każda nowa wersja może wprowadzać poprawę poziomu zabezpieczeń, np. poprzez załatanie odkrytych dziur w oprogramowaniu.

Powinno Cię zainteresować: