Dešimtys tūkstančių „MikroTik“ ir „Ubiquiti“ maršrutizatorių yra prieinami internete su pakeistais pagrindinio kompiuterio (angl. hostname) pavadinimais, kaip „HACKED FTP server“ ar „HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD“. Nors tai atrodo kaip įsilaužimas, iš tikrųjų maršrutizatorių pavadinimai yra pakeisti geranoriškai nusiteikusių programišių, siekiančių atkreipti vartotojų dėmesį į savo įrenginių saugumą.
Pasak ESET antivirusinių programų kūrėjų, šiuo metu kibernetinis saugumas reikalauja daugiau apsaugos priemonių nei anksčiau. Tai apima ne tik saugumo programinę įrangą, bet ir vartotojų švietimą, gerųjų praktikų diegimą siekiant išvengti galimų pavojų. Juo labiau, kad kibernetinės grėsmės nuosekliai auga, ir kone kasdien nustatomi nauji pažeidžiamumai bei saugumo spragos.
„Nesvarbu, ar kalbame apie darbo, mokyklos ar namų aplinką, turime imtis saugumo priemonių, kurios apsaugotų visus elementus, galinčius atverti kelią kibernetinėms atakoms. Būtent neapsaugotas interneto maršrutizatorius neretai tampa vienu iš šių elementų“, – tvirtina saugumo sprendimus platinančios įmonės „Baltimax“ pardavimo vadovas Deividas Pelenis.
Pateikiame penkis patarimus, kaip apsaugoti namų maršrutizatorių.
Patikrinkite maršrutizatoriaus jungiamumą ir autentifikaciją
Įprastai maršrutizatoriaus konfigūravimą galima atlikti naudojant kai kuriuos prievadus vietiniame tinkle, pavyzdžiui, „Ethernet“ kabelį arba prisijungus belaidžiu internetu. Tačiau dažnai maršrutizatoriai leidžia prisijungti kitoms paslaugoms ir prievadams: FTP, SSH, „Telnet“, HTTP, HTTPS ar SMB. Patariama įrenginyje išjungti nenaudojamas funkcijas ir blokuoti prievadus, kuriais nesinaudojate – tokiu būdu užkirsite kelią neleistiniems prisijungimams.
Be to, saugumo ekspertai rekomenduoja pakeisti maršrutizatoriaus gamyklinius prisijungimo duomenis – numatytąjį vartotojo vardą ir slaptažodį. Patariama naudoti pakankamai sudėtingus slaptažodžius ir vengti tokių lengvai atspėjamų prisijungimų, kaip „admin–admin“ ar „username–password“.
Ieškokite maršrutizatoriaus pažeidžiamumų
Maršrutizatoriaus saugumo spragas galima tikrinti su specialiais testais. Panašius įrankius naudoja ir programišiai, ieškodami įrenginių silpnųjų vietų. Kai kurie maršrutizatorių testai tikrina prievadų saugumo spragas, kenksmingus DNS serverius, slaptažodžių stiprumą, programinės įrangos pažeidžiamumus ar virusų atakas. Pradinį maršrutizatoriaus testą galima atlikti ir su ESET antivirusinių programų turimu moduliu „Namų tinklo stebėjimas/Connected Home Monitor“.
Tikrinkite įrenginius savo tinkle
Norint apsaugoti namų tinklą svarbu atkreipti dėmesį, kokie įrenginiai jungiasi prie jo. Dažnai dėl saugumo spragų prie maršrutizatoriaus gali prisijungti neautorizuoti įrenginiai. Kita problema, kai leidžiami ir žinomi įrenginiai jungiasi prie tinklo be tinkamos autorizacijos – dažnu atveju nenaudojant jokio prisijungimo slaptažodžio.
Pasak ESET Lietuva IT inžinieriaus Ramūno Liuberto, geriausia būtų apriboti prieigą prie maršrutizatoriaus, ypač nepatikimų ar neleidžiamų įrenginių. „Identifikuoti ir prireikus riboti įrenginius, kurie jungiasi prie namų tinklo, yra svarbu ne tik dėl naudojamo interneto srauto – tinklo ir duomenų saugumas turi būti svarbiausias kriterijus. Jei nenaudojate interneto paslaugų televizoriuje, gal neverta jo visai prijungti prie interneto? Arba spausdintuvas – ar tiek dažnai spausdinate, kad naudotumėtės belaidžiu ryšiu kiekvieną kartą? Kiekvienas įrenginys, kuris yra prijungtas namų tinkle, gali tapti silpnąja vieta, ypač jei nepasirūpinama tinkama apsauga“, – komentuoja R. Liubertas.
Laiku atnaujinkite įrenginius
Tokios saugumo spragos, kaip pernai plačiai nuskambėjusi KRACK („Key Reinstallation AttaCK“), kurios leidžia perimti ir stebėti informacijos srautą tarp „Wi-Fi“ maršrutizatorių ir prie jų įrengtų įrenginių, dar kartą patvirtina, kokie svarbūs yra programinės ir techninės įrangos atnaujinimai.
Svarbu atnaujinti visus prie tinklo prisijungiančius įrenginius: kompiuterius, išmaniuosius telefonus ir televizorius, planšetes ar kitus išmaniuosius prietaisus. Vartotojai dažnai pamiršta, kad maršrutizatorius taip pat reikia atnaujinti, kai gamintojai išleidžia jiems skirtus atnaujinimus.
Be to, jei prisijungiant prie namų interneto pasirinksite „Viešojo tinklo/Public Network“ režimą, padidinsite savo kompiuterio saugumą, nes eliminuosite riziką patirti ataką iš tame pačiame tinkle esančio įrenginio.
Naudokite saugumo priemones
Saugumo ekspertai pataria naudoti ne tik antivirusines programas, bet ir saugumo priemones, kurios yra prieinamos konfigūruojant maršrutizatorius. Nepriklausomai nuo maršrutizatoriaus modelio ar tipo, gamintojų siūlomos saugumo funkcijos užtikrina didesnę įrenginių apsaugą visame namų tinkle. Pavyzdžiui, kai kurie naujesni maršrutizatoriai turi nustatymus, leidžiančius padidinti apsaugą nuo DDoS atakų.
