Router najsłabszym ogniwem między siecią a użytkownikiem

Praktyka pokazuje, że wielu problemów związanych z bezpieczeństwem w sieci dałoby się uniknąć, gdyby nie niefrasobliwość użytkowników. Zaskakująco często sami otwieramy hakerom szeroko drzwi. Jednocześnie cyfrowa transformacja powoduje, że zwiększa się liczba użytkowników, urządzeń i aplikacji online. – Większe pole do przeprowadzania ataków oraz rosnące możliwości generowania zysków powodują, że cyberprzestępcy coraz częściej atakują zarówno firmy i organizacje, jak też indywidualnych użytkowników – mówi Mariusz Baczyński, dyrektor sprzedaży rozwiązań cyberbezpieczeństwa w Europie Wschodniej w Cisco.

W tym kontekście warto wspomnieć o routerach, od których zależy działanie całej infrastruktury, bo to one pośredniczą w łączeniu urządzeń z internetem. – Słabość tego konkretnego ogniwa połączenia z siecią polega na tym, że tylko od wiedzy i troski użytkownika zależy, czy korzystanie za jego pośrednictwem z internetu będzie bezpieczne. – podkreśla Grzegorz Klocek, product manager ESET w firmie Dagma.

Przestępcy i sąsiedzi

Zwykle routery są pozostawiane przez użytkowników samym sobie. Minimum 15 proc. użytkowników nie zmienia hasła zabezpieczającego dostęp do ustawień swojego routera – podaje ESET. Cyberprzestępcy bez skrupułów wykorzystują ten fakt, włamując się do słabo zabezpieczonych urządzeń. Korzystają przy tym z loginów i haseł udostępnianych przez samych producentów w instrukcjach czy też na stronach WWW.

– Należy podkreślić, że uzyskanie dostępu do routera umożliwia oszustowi między innymi zmianę ustawień w taki sposób, by przy próbie połączenia ze stroną banku, użytkownikowi wyświetlana była wierna kopia takiego serwisu. Tyle tylko, że w pełni kontrolowana przez cyberprzestępcę. Stąd już tylko krok do realnej utraty pieniędzy przez użytkownika – przestrzega ekspert z Dagmy.

Niestety, nie jest to tylko teoria. Kilkanaście miesięcy temu głośno było w naszym kraju o serii włamań na routery Wi-Fi i podmienienia DNS (ang. Domain Name System, czyli „system nazw domenowych") na takie, które przekierowywały nieświadomych użytkowników na fałszywe strony banków. Orange zdecydowało się wtedy na zablokowanie dostępu do adresów IP fałszywych DNS ze swojej sieci.

CERT Polska podaje, że od 2015 r. zaczął otrzymywać liczne zgłoszenia, dotyczące masowego wykorzystywania routerów przez przestępców. Przeprowadzają oni ataki z wykorzystaniem adresu IP routera użytkownika, a w niektórych przypadkach routery pełnią również funkcję serwerów proxy dla złośliwego oprogramowania. Przestępcy, w celu zapewnienia sobie stałego dostępu do urządzenia, bardzo często zmieniali ustawienia urządzenia, w tym haseł administracyjnych. Okazywało się, że droga od zdalnej kontroli nad ustawieniami routera do ataku na komputery znajdujące się w sieci lokalnej wcale nie jest daleka.

Jeśli użytkownik nie zmieni domyślnego hasła i zlekceważy konieczność aktualizacji oprogramowania routera, otworzy furtkę nie tylko dla cyberprzestępców, ale również dla sprytnych sąsiadów, którzy z pewnością chętnie skorzystają z darmowego i szybkiego internetu. Tymczasem taki nieproszony gość w sieci domowej może sprowadzić na właściciela sporo kłopotów. Przykład?

– Wystarczy, że za pośrednictwem takiego routera wspomniany sąsiad pobierze nielegalną kopię filmu. Tłumaczyć się z całej sytuacji przyjdzie wówczas niefrasobliwemu właścicielowi niezabezpieczonego routera – podkreśla ekspert z Dagmy.

Hasło to nie formalność

Niestety, nadal wielu użytkowników bagatelizuje możliwe zagrożenia czyhające na nich w sieci już na etapie ustawiania hasła.

– Router należy zabezpieczyć silnym hasłem, tj. takim, które składa się przynajmniej z ośmiu znaków, zawiera duże i małe litery, cyfry i znaki specjalne (!@#$% itd.). W ustawieniach urządzenia warto wyłączyć rozgłaszanie identyfikatora sieci (tzw. SSID), czyli nazwy sieci Wi-Fi – radzi Grzegorz Klocek. Niezbędne jest również zadbanie o zawsze aktualne oprogramowanie routera i wyłączenie opcji dostępu do ustawień urządzenia spoza sieci domowej. W przypadku komputera czy smartfona warto zadbać o aktualną wersję systemu operacyjnego. – Należy również zabezpieczyć dostęp do usług online i samego komputera za pomocą silnego hasła i nie stosować tych samych haseł do różnych kont w sieci – dodaje ekspert.

Kolejna ważna kwestia: podczas realizacji transakcji online czy robienia zakupów w sieci, warto zwracać uwagę czy przy pasku z adresem strony WWW widniał symbol kłódki, a sam adres rozpoczynał się od https, co daje nam gwarancję, że przesyłane dane są szyfrowane.