14 апреля 2017

Безопасны ли мобильные Wi-Fi-роутеры?

Новости

На Security Analyst Summit (SAS), проходившем на прошлой неделе на острове Сен-Мартен, было много интересных докладов. И пускай большинство из них было посвящено всяким вещам вроде результатов тщательного расследования APT-атак на бизнесы, которые важны только, собственно говоря, для бизнеса, было и несколько выступлений, посвященных устройствам для обычных людей — умным, но уязвимым.

К примеру, консультант по ИТ-безопасности из компании Securai GmbH Ян Херш (Jan Hörsch) рассказал о том, как он проверил защиту устройств из мира Интернета вещей. За 20 минут Ян рассказал о семи уязвимых устройствах, и четыре из них оказались мобильными роутерами для путешествий.

Безопасны ли мобильные Wi-Fi-роутеры?

Давно известно, что Wi-Fi в отелях и съемных квартирах не так безопасен, как нам бы того хотелось. Поэтому многие путешественники используют мобильные роутеры как более удобную и безопасную замену Wi-Fi-сети отеля, в которой может быть что угодно и настроена она может быть как угодно. В интернет-магазинах можно найти множество положительных, даже восторженных отзывов на такие устройства. К сожалению, в этих отзывах редко встречается такое слово, как безопасные.

В большинстве случаев удобство кажется нам важнее безопасности. Зачем переживать о том, что в теории ваш роутер можно взломать, когда он позволяет смотреть сериалы прямо сейчас, тогда как отельная сеть блокирует загрузку файлов больших размеров?

Ладно, шутки в сторону, но безопасность у производителей умных устройств далеко не на первом месте в списке приоритетов. К примеру, пароли в некоторых моделях мобильных роутеров вшиты на аппаратном уровне, и сменить их сложно или невозможно. Как объяснил Херш, «чаще всего этим пользуются для взлома устройства, используют как своего рода бэкдор».

Конечно, это небезопасно!

Но на этом список болезней роутеров для путешествий не заканчивается. Что еще Хершу удалось раскопать?

Например, один из роутеров был запрограммирован отправлять данные пользователя (имя, пароль администратора и SSID) в открытом виде. Чтобы получить все это, злоумышленнику было достаточно отправить на роутер SMS.

Также были найдены уязвимости в работе LAN-порта, ряд определенных настроек, которыми можно легко манипулировать во вред владельцу и на пользу преступников, и лазейка для внедрения вредоносных команд. Иными словами, с такого устройства выходить в Интернет совсем небезопасно.

Итак, как себя защитить?

  • Стоит почитать о степени защищенности умного устройства перед его покупкой. Об этом вам, скорее всего, не расскажут в отзывах на «Яндекс.Маркете», так что лучше поищите эту информацию на специализированных сайтах или загуглите название устройства и «проблемы безопасности».
  • Обязательно проверьте, можно ли поменять пароль по умолчанию. Как Херш отметил в своем докладе, во многих устройствах пароли жестко запрограммированы. Если ваше устройство из таких, подумайте: точно ли оно вам нужно?
  • Попробуйте оценить ваш собственный приемлемый уровень риска. У каждого пользователя результат будет разный. Люди, щепетильно относящиеся к безопасности в целом и использующие хороший антивирус, могут позволить себе большие риски. Однако если ваш пароль по умолчанию — это QWERTY1234 или же если вы используете одинаковые комбинации для доступа к разным сайтам и сетям, то дополнительные риски вам уже явно ни к чему. Вам стоит пересмотреть свои привычки. Может быть, даже подумать о менеджере паролей.