300 тысяч домашних роутеров могут быть скомпрометированы киберпреступниками

Исследователи компании Team Cymru, занятой обеспечением интернет-безопасности, опубликовали отчет, из которого следует, что порядка 300 тысяч интернет-маршрутизаторов, используемых в личных домохозяйствах и предприятиях малого бизнеса (так называемые SOHO-роутеры – от аббревиатуры Small Office/Home Office), скомпрометированы либо могут быть скомпрометированы хакерами. Киберпреступники в состоянии дистанционно изменять DNS-конфигурацию этих устройств, вследствие чего DNS-запросы уходят по неверным адресам, а возвращающиеся ответы могут быть сфальсифицированы и заменены на IP-адреса страниц и доменов, подконтрольных хакерам.

Причина такого положения дел – в уязвимости применяемых по умолчанию настроек роутеров. Они позволяют злоумышленникам с высокими шансами на успех угадывать пароли, применять атаки brute force и другие распространенные способы получения доступа к чужим устройствам. Однозначного решения у проблемы, к сожалению, нет. Идеальным вариантом было бы постоянное обновление ПО роутеров, а при необходимости – их замена на более защищенные модели. Однако, по мнению экспертов, к такой ситуации не готовы сами пользователи. Они рассматривают маршрутизаторы едва ли не как предмет мебели, почти не задумываясь о том, что эти устройства могут нуждаться в обновлении ПО и дополнительной защите. Изменение настроек роутеров также оказывается для большинства пользователей непосильной задачей, чем и пользуются киберпреступники.

Примечательно, что большая часть скомпрометированных роутеров, обследованных специалистами Team Cymru, располагается в России и Польше.