Мало кто знает, что Wi-Fi роутер можно заразить вирусом, ведь по сути устройство представляет собой небольшой компьютер. Часто злоумышленники пользуются уязвимостями в прошивке и умудряются не только получить доступ к маршрутизатору, но и сохранить на нем свой вредоносный код.
И этот код может годами находиться в Wi-Fi роутере, а владелец этого может даже не знать. И вот беда — антивирусов для роутеров еще не придумали из-за особенностей архитектуры устройства. Поговорим о том, чем опасен вирус внутри Wi-Fi маршрутизатора. Кто не подписан на мой блог — прошу подписаться и поставить большой палец вверх!
Кража личных данных
Роутер — посредник между вашими устройствами (смартфонами, ноутбуками, компьютерами) и сетью провайдера. Через маршрутизатор проходят все соединения. Злоумышленники могут заразить устройство вирусом, а вирус в свою очередь может спокойно перехватывать данные, которые не имеют защитного сертификата. Например, если сайт открывается по протоколу http, то все данные можно перехватить. Защищенный протокол https — шифруется с помощью сертификата и мощности роутера уже не хватит, чтобы взломать сам сертификат.
Также вирус может искать уязвимости в самих подключенных устройствах. Был случай, когда зловредный код пользовался неправильными настройками сети и смог получить доступ к важным данным на компьютере.
Здесь есть нюанс — чем дешевле и проще Wi-Fi роутер, тем меньше вероятность, что данные будут скомпрометированы, так как в недорогих моделях может вовсе отсутствовать возможность прослушивания трафика.
Массовые атаки
Иногда злоумышленники используют чужие роутеры для массовых DDOS атак на другие ресурсы. Имея сетку из сотен тысяч и миллионов домашних роутеров, хакеры могут нанести вред какому-либо проекту или веб-сайту. Как правило, владелец может даже не представлять, что подобное происходит — сильную нагрузку такой вирус создать не может, он просто посылает постоянно пакеты по определенному адресу.
Кстати, взломать ради массовых атак могут не только домашний роутер — любое устройство, которое имеет доступ в сеть подвержено риску. В США был случай, когда взломали умный холодильник и рассылали с него спам.
Распространение вирусов
Иногда злоумышленник использует бытовое устройство для рассылки вирусов по локальной сети. Ведь каждый гаджет, который подключен к роутеру, по факту, работает внутри локальной сети. А к некоторым MESH системам могут быть подключены сотни устройств — какой же куш отхватит хакер, если получит доступ к такому маршрутизатору.
Прокси шлюз для своих задач
Хакеры — это обычные люди, которые ведут такой же образ жизни, как и мы с вами. Если вы думаете, что хакерские группировки сидят где-нибудь в лесу или бункере, то вы ошибаетесь. Они сидят также дома, как и мы с вами. Только вот доступ в сеть они получают через десятки взломанных компьютеров и роутер. Чем длиннее цепочка, тем сложнее будет вычислить хакера. Иной раз понять, откуда «вещает» злоумышленник просто невозможно — сигнал сперва идет за границу, а потом возвращается назад и снова уходит за границу.
Также такой тип взлома используют для работы различных ботов, которые собирают информацию, рассылают спам и творят любые незаконные дела.
Как защититься?
Дам два универсальных совета:
- Раз в 3-6 месяцев заходите в администраторский раздел роутера и обновляйте прошивку. Компания-разработчик постоянно закрывает уязвимости в своем программном обеспечении и улучшает работу роутера;
- Проверяйте настройки роутера. Конечно, не все это умеют. Как вариант, для профилактики можно сбрасывать Wi-Fi роутер раз в полгода. Ну а потом снова накатывать обновления.
А самое главное — не стоит пользоваться слишком древним маршрутизатором. Скорее всего, прошивка там давно уже не обновлялась.
Будут вопросы — жду в комментариях 👇
А какой у вас роутер?