Jesteśmy coraz bardziej świadomi zagrożeń w sieci, więc instalujemy odpowiednie zabezpieczenia. Aż dziewięciu na dziesięciu Polaków posiada na swoim komputerze oprogramowanie antywirusowe i tak zwany firewall (zapora sieciowa) – jak wynika z danych IAB. Jednak na co dzień większość z nas zapomina o ochronie równie ważnego urządzenia jakim jest router. Mimo, że zazwyczaj pozostawiamy to urządzenie włączone przez całą dobę, na dobre i na złe. Bez żadnych zabezpieczeń. Wiele z nich jest bowiem bezpośrednio przyłączonych do sieci bez dodatkowej ochrony i z domyślnie ustawionym przez fabrykę hasłem. W ten sposób pozostawiamy dosłownie szeroko otwarte drzwi dla hakerów. Jak więc powinniśmy chronić swój router?
Po pierwsze, powinniśmy odłączyć zdalny zasięg. Router domyślnie może być bowiem sterowany z zewnątrz: niektóre z urządzeń oferują zdalny dostęp do panelu ustawień. Oznacza to, że ktoś przesiadujący w Hongkongu może nawet spokojnie sprawdzić co robimy na naszych komputerach. W założeniu rozwiązanie to było stworzone na wypadek awarii urządzenia. Jednak to tak jakby operatorzy komórkowi na wszelki wypadek znali nasze hasła PIN, a banki hasła dostępu do konta.
Większość z nas nie zaprząta sobie głowy kwestią zmiany hasła, która daje także dostęp do wspomnianego panelu ustawień. W wielu przypadkach, domowe routery wychodzą z fabryki z przypisanymi hasłami, które niestety się powtarzają. Hakerzy przeszukują sieć, aby tylko znaleźć znane już dane dostępu i bez wiedzy użytkownika kontrolować jego domowe wifi.
Jest to jeden z największych błędów, który popełniają użytkownicy nie tylko w Polsce, ale na całym świecie. Wielu użytkowników bowiem nie wie jak dostać się do panelu kontrolnego. Według ekspertów, doprowadziło do konsekwencji na niewyobrażalną skalę: powstania komputerów-zombie czy armii botów, która poszukuje słabości w naszych routerach, by przeprowadzić zmasowane ataki.
Najpopularniejszy ostatnio botnet VPNfilter przejął masowo (ponad 500 tysięcy urządzeń na całym świecie) kontrolę nad routerami domowymi firm MikroTik, Netgear i TP-Link. Podobne incydenty zdarzają się niepokojąco często i niestety można przypuszczać, że będzie to powszechna sytuacja w przyszłości – mówi Łukasz Bromirski, Dyrektor ds. technologii w Cisco Polska
Warto sprawdzić czy router ma ostatnią wersję oprogramowania sprzętowego (ang. firmware).
Większość dostępnych, tanich routerów do domu jest de facto oparta o to samo oprogramowanie i tanią platformę sprzętową. W ciągu ostatnich dwóch lat dochodzi masowo do zarażenia i przejęcia kontroli nad tymi urządzeniami z uwagi na jedną bazę oprogramowania, które jest bardzo rzadko uaktualniane, a jego producenci nie posiadają aktywnego, transparentnego i działającego odpowiednio szybko kanału dystrybucji poprawek bezpieczeństwa - dodaje Łukasz Bromirski.
Jak sprawdzić czy mamy uaktualnione oprogramowanie? Najlepiej byłoby, abyśmy skontaktowali się z dostawcą internetu. Niestety, operatorzy nie zawsze dzielą się taką informacją.