Za prosječnog korisnika Interneta, bežični router je nešto što se jednom priključi, a zatim preseli u zaborav. Većina korisnika se vraća na router samo kako bi se ponovno pročitala zaboravljena Wi-Fi zaporka s naljepnice na uređaju, ili kako bi se restartao uređaj kada internet prestane raditi. “Većina korisnika zapravo uopće ne mari za svoj router”, kaže Martin Hron, iz odjela za sigurnost poznate tvrtke Avast, koja se bavi antivirusdnim programima. “Upravo taj uređaj nitko ne doživljava kao prijetnju I svakodnevno skuplja prašina u nekom kutku sobe.”
Ali to može biti uzrok velikih problema, kojih korisnici nisu ni svjesni. Mnogi routeri ostaju bez ikakvog ažuriranja godinama. Vremenom oni postaju zbrka sigurnosnih propusta, lako ugroženih od strane hakera ili zlonamjernog softvera. Istraživanje američkog instituta za potrošače prošle godine pokazalo je da 83 posto kućnih i uredskih routera ima ranjivosti koje napadači mogu lako iskoristiti, uključujući popularne marke kao što su Linksys, NETGEAR i D-Link.
Jednom kompromitirani, routeri se mogu koristiti za izvršavanje napada DDoS-om (Distributed Denial of Service), ili za phishing I krađu lozinka I slično, gdje hakeri dobivaju pristup nečijoj lozinki za jedno web-mjesto, a kasnije koriste botnet za brzo isprobavanje na mnogim drugim web mjestima mjestima. Također se mogu koristiti za skrivanje izvora nezakonite aktivnosti, promet će izgledati kao da dolazi iz nasumičnih adresa stanovanja, skrivajuči pravi izvor hakiranja. Sa povećanjem brzina širokopojasnog internet putem optičkih kabela, mnogi korisnici možda neće ni primijetiti da se njihov router koristi za skrivanje tuđeg prometa, ili za rudarstvo kriptovalutama.
Za kućne korisnike najveći je rizik da se njihovi osobni podaci ukradu. Jedan od posljednjih većih incidenata je zabilježen od strane sigurnosnih djelatnika tvrtke Radware, koji su uočili eksploataciju preko D-Link routera u Brazilu, što se na kraju proširilo na preko 100.000 uređaja. Ovaj napad bio je usmjeren na klijente Banco de Brasil i koristio je otete routere i taktiku preusmjeravanja DNS-a, da bi korisnike poslao na kloniranu verziju internetske stranice banke, koja je krala podatke za prijavu.
Kako povezujemo sve više uređaja na internet (IoT) s našim routerima povećavaju se i rizici. Vaše povezane sigurnosne kamere mogu imati robusnu zaštitu, ali ako vaš router nije, cijeli sustav je ranjiv. “To je kao da ste imali provalu u kuću”, kaže Bharat Mistry, glavni sigurnosni strateg u Trend Micro-u.
Brojni napadi naprednijih hakera, iskoristili su neosigurane routere i druge nezaštićene IoT uređaje kako bi izazvali kaos. Napadi uključuju malware, kao što je VPNFilter, za koji se smatralo da ga sponzorira ruska vlada, a procjenjuje se da je zarazio više od pola milijuna routera širom svijeta. Drugi pokušaji iskoristili su Universal Plug and Play, koji povezanim uređajima omogućuje lakše pronalaženje i povezivanje. U studenom 2018. godine više od 45.000 routera pogođeno je eksploatacijom koju je razvila američka Agencija za nacionalnu sigurnost, a potom je procurila na internet, a koja se oslanja na ranjive implementacije ove tehnologije.
Veliki dio krivnje za ovakve situacije pada I na pružatelje internet usluga, koji ne vode previse brigu o tome. Naime, pružatelji ISP uslugai trebaju pronaći bolje načine da osiguraju da ljudi ažuriraju firmver svog routera. Davatelji internetskih usluga mogli bi učiniti više kako bi educirali, na primjer, putem redovitih biltena e-pošte kako bi pružili savjete o ažuriranja firmvera.
Trebalo bi sve učiniti lakšim za korisnike, gdje bi se naprednim korisnicima, koji žele veću kontrolu nad svojim postavkama, omogućila dostupnost, dok bi svi drugi samo automatski dobivali ažuriranja, putem zraka. Na primjer Amazon Echo pametni zvučnik prima ažuriranja na ovaj način, bez prethodnog obavještavanja korisnika. “Uvijek postoji kompromis između jednostavnosti i sigurnosti”, kaže Gaffney – i upravo sada naši plug-and-play routeri čine život jednostavnim za cyber kriminalce.
Piše: Z.K.
