Мало хто знає, що Wi-Fi роутер можна заразити вірусом, адже по суті пристрій являє собою невеликий комп’ютер. Часто зловмисники користуються вразливостями в прошивці і примудряються не тільки отримати доступ до маршрутизатора, а й зберегти на ньому свій шкідливий код.
І цей код може роками перебувати у Wi-Fi роутері, а власник цього може навіть не знати. І ось біда – антивірусів для роутерів ще не придумали через особливості архітектури пристрою. Поговоримо про те, чим небезпечний вірус всередині Wi-Fi маршрутизатора. Хто не підписаний на мій блог – прошу підписатися і поставити великий палець вгору!
Крадіжка особистих даних
Роутер – посередник між вашими пристроями (смартфонами, ноутбуками, комп’ютерами) і мережею провайдера. Через маршрутизатор проходять усі з’єднання. Зловмисники можуть заразити пристрій вірусом, а вірус зі свого боку може спокійно перехоплювати дані, які не мають захисного сертифіката. Наприклад, якщо сайт відкривається за протоколом http, то всі дані можна перехопити. Захищений протокол https – шифрується за допомогою сертифіката і потужності роутера вже не вистачить, щоб зламати сам сертифікат.
Також вірус може шукати вразливості в самих підключених пристроях. Був випадок, коли шкідливий код користувався неправильними налаштуваннями мережі і зміг отримати доступ до важливих даних на комп’ютері.
Тут є нюанс – що дешевший і простіший Wi-Fi роутер, то менша ймовірність, що дані будуть скомпрометовані, адже в недорогих моделях може зовсім бути відсутня можливість прослуховування трафіку.
Масові атаки
Іноді зловмисники використовують чужі роутери для масових DDOS атак на інші ресурси. Маючи сітку із сотень тисяч і мільйонів домашніх роутерів, хакери можуть завдати шкоди будь-якому проєкту або веб-сайту. Як правило, власник може навіть не уявляти, що подібне відбувається – сильне навантаження такий вірус створити не може, він просто посилає постійно пакети за певною адресою.
До речі, зламати заради масових атак можуть не тільки домашній роутер – будь-який пристрій, що має доступ до мережі, схильний до ризику. У США був випадок, коли зламали розумний холодильник і розсилали з нього спам.
Поширення вірусів
Іноді зловмисник використовує побутовий пристрій для розсилки вірусів локальною мережею. Адже кожен гаджет, який під’єднаний до роутера, за фактом, працює всередині локальної мережі. А до деяких MESH-систем можуть бути підключені сотні пристроїв – який же куш відхопить хакер, якщо отримає доступ до такого маршрутизатора.
Проксі шлюз для своїх завдань
Хакери – це звичайні люди, які ведуть такий самий спосіб життя, як і ми з вами. Якщо ви думаєте, що хакерські угруповання сидять десь у лісі або бункері, то ви помиляєтеся. Вони сидять також удома, як і ми з вами. Тільки ось доступ у мережу вони отримують через десятки зламаних комп’ютерів і роутер. Що довший ланцюжок, то складніше буде вирахувати хакера. Інший раз зрозуміти, звідки “віщає” зловмисник просто неможливо – сигнал спершу йде за кордон, а потім повертається назад і знову йде за кордон.
Також такий тип злому використовують для роботи різних ботів, які збирають інформацію, розсилають спам і творять будь-які незаконні справи.
Як захиститися?
Дам дві універсальні поради:
Раз на 3-6 місяців заходьте в адміністраторський розділ роутера і оновлюйте прошивку. Компанія-розробник постійно закриває вразливості у своєму програмному забезпеченні і покращує роботу роутера;
Перевіряйте налаштування роутера. Звичайно, не всі це вміють. Як варіант, для профілактики можна скидати Wi-Fi роутер раз на півроку. Ну а потім знову накочувати оновлення.
А найголовніше – не варто користуватися занадто древнім маршрутизатором. Найімовірніше, прошивка там давно вже не оновлювалася.
