FBI: Aceste routere Wi-Fi sunt nesigure și iată de ce
Dacă folosești un router Wi-Fi mai vechi acasă, FBI are un avertisment pentru tine: te expui riscului de a fi atacat cibernetic. Potrivit slashgear.com, poți respira ușurat dacă ți-ai actualizat routerul în ultimul deceniu, deoarece acest avertisment se aplică doar dispozitivelor fabricate la sfârșitul anilor 2000 și la începutul anilor 2010.
👉 Routerele învechite nu mai primesc actualizări și devin ținte pentru infractori
Atunci când un router ajunge la sfârșitul ciclului său de viață, acesta nu mai poate primi actualizări software sau patch-uri de securitate. Odată ce se întâmplă asta, devine o țintă atractivă pentru infractorii cibernetici, datorită ușurinței cu care pot fi preluate. Într-un aviz public, FBI a precizat că actorii rău intenționați profită de vulnerabilitățile de securitate cunoscute din routerele învechite pentru a instala malware, a obține acces root și a încorpora discret dispozitivele în botneturi.
Botneturile sunt rețele de mașini compromise folosite pentru a lansa atacuri coordonate sau pentru a vinde acces proxy altor infractori. FBI a numit o duzină de modele vechi ca fiind deosebit de vulnerabile. Acestea sunt toate de la Linksys, un brand de routere wireless mediu, iar lista include modelele E1200 (2011), E2500 (2011), E4200 (2011), WRT320N (2009) și M10 (2010).
👉 Vulnerabilitățile software permit atacuri de la distanță și utilizarea neautorizată a routerelor
Multe dintre modelele afectate vin cu software de administrare de la distanță, care permite configurarea acestora prin internet. Conform FBI, atacatorii scanează internetul după aceste routere la sfârșitul ciclului lor de viață, deoarece funcțiile lor de management de la distanță sunt acum expuse. Infractorii cibernetici exploatează aceste vulnerabilități cunoscute în software și le folosesc pentru a încărca malware direct pe dispozitivele învechite.
Odată instalat, malware-ul oferă atacatorilor acces total la router. Routerul infectat comunică apoi cu un server de comandă și control, uneori la fiecare 60 de secunde, pentru a confirma că rămâne activ și disponibil pentru exploatare. Malware-ul poate, de asemenea, să deschidă porturi de rețea, transformând efectiv routerul tău de acasă într-un server proxy pe care alții îl pot închiria sau folosi pentru a-și ascunde activitatea online.
Motivul pentru care FBI este atât de îngrijorat provine din faptul că atacurile bazate pe routere sunt foarte greu de detectat. Instrumentele antivirus tradiționale nu scanează hardware-ul de rețea, iar din moment ce fișierele malițioase trăiesc în sistemul de operare al routerului și nu pe computerul unei persoane, acestea vor rămâne complet nedetectate. Dacă unul dintre routerele tale se află pe lista de mai sus (sau, ca regulă generală, dacă nu mai primește actualizări software sau patch-uri de securitate), ar trebui să iei în considerare înlocuirea acestuia cu un model mai nou și mai sigur.