T-Mobile Polska przygotował poradnik –  „Pierwszy krok do bezpieczeństwa” Czy hasła „admin”, „password” lub „123456” brzmią znajomo? – czyli jak zmniejszyć ryzyko.

Bezpieczeństwo lub patrząc od drugiej strony zagrożenia cybernetyczne to temat codziennych komunikatów na całym świecie. Dzisiaj chcielibyśmy ostrzec wszystkich użytkowników sieci przed zagrożeniem, które w ostatnim czasie się nasiliło czyli ataki na routery użytkowników. Przestępcy wykorzystują m.in. fakt, że użytkownicy rzadko aktualizują oprogramowanie urządzeń, a także pozostawiają standardową nazwą użytkownika, oraz domyślne hasło i konfigurację. Przestępcy „przeszukują” sieć w poszukiwaniu takich urządzeń, a następnie włamują się do nich.

Efektów może być wiele: router może zostać wykorzystany jako narzędzie do wykonania ataku DDoS wykorzystując zasoby klienta, może też być cennym źródłem wrażliwych informacji, które pozyskać można poprzez „podsłuchiwanie”  transmitowanego ruchu.  Oczywistym celem może być też uzyskanie przez przestępców korzyści finansowych poprzez np. wysyłanie za pośrednictwem zainfekowanych urządzeń SMSów premium, SMSów międzynarodowych lub generowanie kosztownych połączeń głosowych np. na numery specjalne.

Jednym z podstawowych sposobów przejęcia kontroli nad urządzeniem jest wykorzystanie domyślnych danych logowania. Jeśli macie w swoich domach routery lub inne urządzenia łączące się z siecią np. poprzez WiFi polecamy sprawdzenie obecnie ustawionych haseł.

Kolejną furtką do naszego urządzenia są podatności w samym oprogramowaniu sterującym. Z tego powodu istotne jest systematyczne aktualizowanie oprogramowania, dostarczonego przez producenta.
Na swój osobny opis zasługują również błędy w konfiguracji. Pewne funkcje routerów stanowią kompromis po stornie bezpieczeństwo na rzecz wygody (np. UPnP), bądź funkcjonalności. Dlatego tak ważne jest zrozumienie mechanizmów ich działania, oraz stosowanie się do instrukcji dostarczanych przez producenta.

Nie będzie odkrywcze powiedzenie, że każdy atak jest inny, stąd nie istnieje uniwersalne rozwiązanie. W ekstremalnych sytuacjach powinniśmy oczywiście korzystać z usług specjalistów. Jednak w znacznej części przypadków wystarczającym rozwiązaniem będzie zresetowanie urządzenia do ustawień fabrycznych, aktualizacja oprogramowania i bezpieczna jego konfiguracja).

Autor: T-Mobile