Namuose naudojami Wi-Fi maršrutizatoriai gali būti įtraukti į neteisėtą veiklą
Namuose naudojami Wi-Fi maršrutizatoriai gali, mums nežinant, būti įtraukti į neteisėtą veiklą. Suomijoje neseniai įvykdyta masinė kibernetinė ataka, kuri sutrikdė vieno iš didžiausių šalies bankų – „Nordea“ – darbą, atskleidė šią grėsmę. Įtariama, kad prie finansų įstaigos sistemų įsilaužimo prisidėjo maršrutizatorių ir kitų išmaniųjų namų įrenginių „armija“, kurie buvo užgrobti ir panaudoti be savininkų žinios. Tokia situacija realiai gali kilti ir Lietuvoje, todėl „Telia“ ragina laiku pasirūpinti šių įrenginių saugumu, kad netyčia netaptume tokių nusikaltimų bendrininkais.
„Siekiant trikdyti įstaigų darbą ir kelti suirutę šalyje, programišiams svarbu turėti kuo daugiau į vieną tinklą sujungtų užgrobtų įrenginių. Silpniau, nei kompiuteriai ar išmanieji telefonai, apsaugoti daiktų interneto (IoT) prietaisai bei maršrutizatoriai tam puikiai tinka. Ir blogiausia, jog neteisėto tokio prietaiso kontrolės perėmimo praktiškai nėra galimybės pastebėti. Tad visą dėmesį būtina sutelkti į prevenciją – programinių įrangos atnaujinimų diegimą, stiprių slaptažodžių naudojimą ir pasenusių maršrutizatorių atsisakymą“, – sako „Telia“ saugos komandos vadovė Odeta Baranauskienė.
Atakos buvo vykdomos naudojant Suomijoje esančius įrenginius
Šį rudenį Suomijos „Nordea“ bankas susidūrė su keliomis paskirstytosios paslaugų trikdymo (DDoS) atakomis. Jų metu banko viešai prieinamos sistemos buvo užverstos milijonais užklausų, siunčiamų iš įvairių įrenginių. Kadangi tokie išpuoliai nėra naujiena, bankas buvo įsidiegęs įprastas apsaugos priemones. Tačiau šį kartą įprastai naudojama apsauga, blokuojanti užsienyje esančių įrenginių užklausas, pasirodė neveiksminga, nes atakos buvo vykdomos naudojant Suomijoje esančius įrenginius. Tai gerokai apsunkino atakos sustabdymo procesą.
„Programišių užvaldyti maršrutizatoriai, išmanūs šaldytuvai, robotai siurbliai bei kiti prietaisai sujungiami į vieną tinklą, dar vadinamą „botnetu“, ir gali būti pasitelkiami daugybei skirtingų atakų. Botnetus valdantys nusikaltėliai juos gali nuomoti piktų kėslų turintiems asmenims ar valstybėms, todėl ryte banką „puolęs“ maršrutizatorius vakare jau gali taikytis į kitos šalies elektros tiekėją ar vietinę mokesčių inspekciją“, – aiškina O. Baranauskienė.
Botnet tinklus paprastai sudaro įrenginiai, užgrobti įvairiose pasaulio šalyse, todėl mažai tikėtina, kad „Nordea“ banko ataka buvo spontaniška. Norint vien Suomijoje perimti pakankamą kiekį įrenginių DDoS išpuoliui, reikia daug laiko, tad tai rodo kruopštų planavimą ir didelius organizatorių resursus. Dėl šios priežasties Suomijos ekspertai atkreipia dėmesį į galimai priešišką Rusijos veiklą, siekiančią destabilizuoti padėtį šalyje, nors kol kas neginčijamų įrodymų nėra.
Priešingai nei kompiuteriai ar telefonai, prietaisai neturi antivirusinių programų
Anot „Telia“ atstovės, yra ne vienas logiškas paaiškinimas, kodėl programišiai savo nešvariems darbams pasitelkia maršrutizatorius ir kitus išmaniuosius namų įrenginius. Mat priešingai nei kompiuteriai ar telefonai, šie prietaisai neturi antivirusinių programų, yra rečiau atnaujinami, o ir patys vartotojai tik retais atvejais susimąsto apie jų saugumą.
„Įsigiję maršrutizatorių, žmonės jį prijungia prie elektros tinklo bei interneto ir pradeda naudotis. Tik nedaugelis žino, kaip jį teisingai sukonfigūruoti, atnaujinti programinę įrangą ir pasikeisti slaptažodį. Kol įrenginys atlieka savo funkciją, tol vartotojai dėl jo nėra linkę sukti galvos. Todėl ne viename namų ūkyje galima rasti neprižiūrėtų ir dešimtmečius skaičiuojančių maršrutizatorių, kurie kibernetinio saugumo požiūriu yra visiškai „kiauri“, – sako specialistė.
Tas pats pasakytina ir apie kitus IoT įrenginius, kurie vis dažniau atsiranda mūsų namuose. Prie tinklo prijungtos stebėjimo kameros, kūdikių monitoriai, belaidžiai spausdintuvai ar net robotai siurbliai gali tapti programišių „kariais“ dėl silpnos saugumo apsaugos ir nepakankamos priežiūros.
Vienas iš ženklų, kad maršrutizatorius yra užvaldytas kenkėjiškų programų – sulėtėjęs interneto ryšys
Pasak O. Baranauskienės, vienas iš ženklų, kad maršrutizatorius gali būti užvaldytas kenkėjiškų programų, yra sulėtėjęs interneto ryšys. Tačiau šis trikdis gali kilti ir dėl kitų priežasčių, todėl pirmiausia verta paprastai perkrauti įrenginį – kartais to pakanka, kad jis nustotų dalyvauti atakoje.
Vis dėlto, tai tik laikinas sprendimas. Norint apsaugoti maršrutizatorių, patariama reguliariai prisijungti prie jo valdymo konsolės ir, jei įmanoma, atlikti programinės įrangos atnaujinimus. Naujausi atnaujinimai uždaro saugumo spragas, kurios gali leisti programišiams perimti įrenginių kontrolę. Šis aspektas taip pat svarbus renkantis pigesnius, mažai žinomų prekės ženklų produktus, kurių gamintojai dažnai nesirūpina kibernetiniu saugumu ir nustoja siųsti atnaujinimus, kai įrenginys pasitraukia iš prekybos. Ekspertė taip pat pabrėžia, kad svarbu pakeisti gamyklinius Wi-Fi tinklo ir maršrutizatoriaus administravimo slaptažodžius į saugesnius, taip pat išjungti visus nenaudojamus prievadus. Kitas naudingas kibernetinio saugumo žingsnis – maršrutizatoriaus nustatymuose sukurti atskirą tinklą tik išmaniesiems namų įrenginiams. Tai užkirstų kelią programišiams, per užgrobtą IoT prietaisą bandantiems pasiekti asmeninius vartotojo įrenginius, pavyzdžiui, kompiuterį ar telefoną, kuriuose saugoma jautri informacija.
„Trūkstant kompetencijos arba laiko rūpintis maršrutizatoriaus priežiūra, jį rekomenduojama nuomotis iš interneto paslaugų teikėjo. „Telia“ suteikiami maršrutizatoriai klientą pasiekia jau su teisingais nustatymais, o jo atnaujinimus ir konfigūracijas visą naudojimo laikotarpį nuotoliniu būdu vykdo pats operatorius“, – alternatyvą pateikia „Telia“ saugos komandos vadovė Odeta Baranauskienė.
Pranešimą paskelbė: Gabija Vaitkevičiūtė, UAB „INK agency“.
