Российские исследователи: Безопасность роутеров и модемов находится на критическом уровне

Компания Digital Security опубликовала результаты исследования, во время которого специалисты изучили уровень защищенности роутеров и беспроводных модемов. Тестировались три типа устройств: USB-модемы, роутеры домашнего класса и роутеры с поддержкой сети 3G/4G.

Роутеры часто используются как шлюзы и DNS-сервера для различных устройств: ПК, смартфоны, мобильные телефоны от www.stateyki.org.ua/category/services/choice-of-technics/telephony-and-communication/, телевизоры, планшеты, принтеры, игровые приставки и т.д. В таких случаях взлом роутера способен повлиять на все устройства в локальной сети.

Несмотря на массовое распространение домашних роутеров, уровень их защищенности остается очень низким. При этом большинство пользователей никогда не обновляли заводскую прошивку устройства.

Специалисты, изучив обнаруженные ранее уязвимости (использовалась база Exploit DB), выявили более 270 серьезных «дыр» в роутерах популярных производителей (Linksys, Netgear, Zyxel, TP-Link, Huawei, Cisco, D-Link). После выявления таких уязвимостей появились и первые вредоносные программы для роутеров, описанные на www.stateyki.org.ua/category/computers/programs/ к примеру, вирус Moon, который появился в 2014 году.

При этом на рынке практически отсутствуют эффективные инструменты для лечения инфицированных роутеров. Антивирусных продуктов данного класса нет. Стоит отметить, что зараженный роутер может заблокировать доступ к сайтам антивирусных компаний для всех подключенных устройств.

Исследователи в докладе упоминают несколько наиболее распространенных уязвимостей в роутерах: ошибки в протоколе WPS/QSS, обход авторизации, внедрение сторонних команд, уязвимость в библиотеке OpenSSL и другие.

Специалисты рекомендуют пользователям установить на сетевое устройство прошивку OpenWRT, которая распространяется бесплатно. Если прошивка не поддерживает данную модель роутера, рекомендуется регулярно обновлять ее до последней версии (можно загрузить с сайта производителя, а инструкцию по установке найти там же или в тематическом каталоге статей www.stateyki.org.ua/).

В компании отметили, что антивирусные решения для роутеров вряд ли появятся в ближайшем будущем, поскольку в них используются разные чипсеты. Наиболее эффективный метод повышения безопасности – информирование пользователей об угрозах и методах их предотвращения. Также стоит постоянно исследовать устройства на наличие уязвимостей, что заставит производителей работать над повышением уровня защищенности роутеров.