Ευάλωτα σε ψηφιακές απειλές αποδεικνύονται τα routers, με τις απειλές που προέρχονται από ευάλωτα routers να επηρεάζουν τόσο τα νοικοκυριά, όσο και τους οργανισμούς, καθώς δεν περιορίζονται σε παραβιάσεις email και ενδέχεται να επηρεάσουν ακόμα και τη φυσική ασφάλεια του σπιτιού.

87 κρίσιμα τρωτά σημεία ανακαλύφθηκαν σε routers το 2021Παρ’ όλα αυτά, οι άνθρωποι σπάνια σκέφτονται την ασφάλεια των συσκευών τους. Σύμφωνα με έρευνα της Kaspersky, το 73% των χρηστών δεν έχει σκεφτεί ποτέ να αναβαθμίσει ή να ασφαλίσει το router του, καθιστώντας το μία από τις μεγαλύτερες απειλές που επηρεάζουν το Internet of Things σήμερα, αφού πρόκειται για μια συσκευή, απαραίτητη για συνδέσεις Wi-Fi, που είναι εγκαταστημένη σε δισεκατομμύρια σπίτια και χώρους εργασίας. 

Σύμφωνα με ανάλυση που πραγματοποιήθηκε από την Kaspersky, πάνω από 500 ευπάθειες ανακαλύφθηκαν σε routers το 2021, συμπεριλαμβανομένων 87 κρίσιμων. “Το router είναι ο κόμβος ενός ολόκληρου οικιακού δικτύου, μέσω του οποίου όλα τα στοιχεία ενός “έξυπνου” σπιτιού έχουν πρόσβαση στο διαδίκτυο και ανταλλάσσουν δεδομένα”, εξηγεί η σχετική έκθεση. 

Από το 2010, ο αριθμός των τρωτών σημείων, που εντοπίστηκαν στα routers, αυξάνεται σταθερά. Το 2020, ο αριθμός των ευπαθειών που ανακαλύφθηκαν αυξήθηκε σε 603, περίπου 3 φορές περισσότερες από το προηγούμενο έτος. Το 2021, ο αριθμός των ευπαθειών, που ανακαλύφθηκαν, παρέμεινε σχεδόν τόσο υψηλός - 506. Απ’ όλες τις ευπάθειες που ανακαλύφθηκαν το 2021, οι 87 ήταν κρίσιμες.

Μολυσμένα routers
Όπως τονίζουν οι συντάκτες της έκθεσης, μολύνοντας το router, οι εισβολείς αποκτούν πρόσβαση στο δίκτυο μέσω του οποίου μεταδίδονται τα πακέτα δεδομένων. Έτσι, μπορούν να εγκαταστήσουν κακόβουλο λογισμικό σε συνδεδεμένους υπολογιστές για να κλέψουν ευαίσθητα δεδομένα, ιδιωτικές φωτογραφίες ή επαγγελματικά αρχεία.

Μέσω του μολυσμένου router, ο εισβολέας μπορεί επίσης να ανακατευθύνει τους χρήστες σε σελίδες phishing, που “μεταμφιέζονται” ως συχνά χρησιμοποιούμενα webmail ή διαδικτυακές τραπεζικές υπηρεσίες. Οποιαδήποτε δεδομένα εισάγουν σε αυτές τις σελίδες, είτε πρόκειται για τη σύνδεση και τον κωδικό πρόσβασης τους από το email ή τα στοιχεία τραπεζικής κάρτας, θα πέσουν αμέσως στα χέρια των απατεώνων.

Κρίσιμα σημεία
Τα κρίσιμα τρωτά σημεία είναι οι πιο απροστάτευτες “τρύπες” μέσω των οποίων ένας εισβολέας μπορεί να διεισδύσει σε ένα οικιακό ή εταιρικό δίκτυο. Τέτοια τρωτά σημεία μπορεί να επιτρέψουν στον εισβολέα να παρακάμψει τον έλεγχο ταυτότητας, να στείλει απομακρυσμένες εντολές σε ένα router ή ακόμα και να το θέσει εκτός λειτουργίας. 

Με αυτόν τον τρόπο, οι χειριστές μπορούν να κλέψουν δεδομένα ή αρχεία που μεταδίδονται μέσω ενός “μολυσμένου” δικτύου, είτε πρόκειται για προσωπικές φωτογραφίες, ιδιωτικές πληροφορίες ή ακόμα και για επαγγελματικές συμβάσεις, που αποστέλλονται σε email. 

“Όταν αγοράζετε ένα router, η ασφάλεια του δικτύου θα πρέπει να είναι εξίσου προτεραιότητα με την ταχύτητα μεταφοράς δεδομένων και την τιμή”, αναφέρει η Kaspersky.

Προστασία
Για την προστασία του router από επιθέσεις κυβερνοεγκληματιών, η εταιρεία συνιστά:

“- Η αγορά “έξυπνων” συσκευών από δεύτερο χέρι είναι μια μη ασφαλής πρακτική. Το λογισμικό τους θα μπορούσε να έχει τροποποιηθεί από προηγούμενους κατόχους για να δώσει σε έναν απομακρυσμένο εισβολέα τον πλήρη έλεγχο του “έξυπνου” σπιτιού σας. 

- Μην ξεχάσετε να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης. Προτιμήστε έναν σύνθετο και αλλάξτε τον τακτικά.

- Μην κοινοποιείτε σειριακούς αριθμούς, διευθύνσεις IP ή άλλες ευαίσθητες πληροφορίες σχετικά με τις “έξυπνες” συσκευές σας στα κοινωνικά δίκτυα.

- Χρησιμοποιήστε κρυπτογράφηση WPA2 - είναι η πιο ασφαλής για μεταφορά δεδομένων.

- Απενεργοποιήστε την απομακρυσμένη πρόσβαση στις ρυθμίσεις του router. Εάν εξακολουθεί να απαιτείται απομακρυσμένη πρόσβαση, θα πρέπει να την απενεργοποιήσετε όταν δεν χρησιμοποιείται.

- Έχοντας αποφασίσει για την αγορά μιας συγκεκριμένης εφαρμογής ή συσκευής, φροντίστε να παραμείνετε ενήμεροι σχετικά με τις ενημερώσεις και τον εντοπισμό τρωτών σημείων. Εγκαταστήστε έγκαιρα όλες τις ενημερώσεις που κυκλοφορούν από τους προγραμματιστές.

- Εξετάστε το ενδεχόμενο να εγκαταστήσετε μια ειδική λύση ασφαλείας, που μπορεί να βοηθήσει στην προστασία του οικιακού σας δικτύου και όλων των συνδεδεμένων συσκευών”.