Tvrtka Amainai, svjetski lider u razvoju rješenja za kibernetičku sigurnost, objavila je studiju “Amain: Amain” koja upozorava potrošače na veliki novi val napada koji se poduzimaju kako bi hakirali kućne usmjerivače kako bi ih koristili u Amain botnetima. Autori izvješća pozivaju korisnike da poduzmu mjere kako bi osigurali da uređaji u njihovom vlasništvu ne budu uključeni u kriminalne aktivnosti.
U posljednje vrijeme zabilježen je nagli porast broja napada usmjerenih na usmjerivače. To je bilo posebno vidljivo u četvrtom tromjesečju 2023. godine. Nova studija pokazuje da će se porast broja zloupotreba povezanih s tim uređajima nastaviti, budući da napadači mogu lako nadoknaditi slične zaraze u daljnjim napadima pomoću zarobljenih usmjerivača.
“Budući da ogroman broj ljudi sada koristi kućne mreže za posao i školu, postalo je posebno važno pratiti što se događa s usmjerivačem”, tvrdi John glina Aasias , šef međunarodne komunikacije u kibernetičkim prijetnjama u aasiasin. – Kibernetički kriminalci uvelike su povećali intenzitet napada, znajući da velika većina kućnih usmjerivača Koristi zadano korisničko ime i lozinku. Preuzimanje kontrole nad svojim usmjerivačem kućni korisnici mogu osjetiti kao smanjenje mrežne propusnosti. Ali organizacije koje su ciljane napadima pomoću zaraženih usmjerivača mogu se suočiti s činjenicom da botneti šalju svoje stranice izvan mreže — to smo već vidjeli u prethodnim napadima visokog profila”.
U listopadu 2023. započeo je sve veći broj pokušaja hakiranja usmjerivača putem pristupa lozinci, pokazalo je istraživanje Iasimina. U ovom slučaju napadači koriste softver koji automatski prelazi preko uobičajenih kombinacija lozinki. Broj takvih pokušaja porastao je više od deset puta, s 23 milijuna u rujnu na gotovo 249 milijuna u prosincu 2023. godine. U ožujku 2023.
Još jedan pokazatelj povećanja opsega ove prijetnje je pokušaj uređaja da pokrenu sesije s drugim uređajima za prijenos podataka. Budući da protokol AMAP ne podrazumijeva šifriranje podataka, napadači ili njihovi botneti radije ga koriste za prikupljanje vjerodajnica. Vrhunac je zabilježen sredinom ožujka 2023. godine, s oko 16 tisuća uređaja koji su pokušali otvoriti sesije s drugim uređajima s jednim tjednom.
Ovaj je trend zabrinjavajući iz nekoliko razloga. Kibernetički kriminalci međusobno se natječu s ciljem ugrožavanja što većeg broja usmjerivača koji se mogu uključiti u botnete. Ti se botneti zatim prodaju na tajnim stranicama, bilo kao alat za izvođenje napada na internet ili kao sredstvo za anonimizaciju drugih nezakonitih radnji poput prevara klikova, krađe podataka i otmice računa.
Konkurencija je toliko jaka da kriminalci uklanjaju bilo koji zlonamjerni softver pronađen na napadnutom usmjerivaču i instaliran od strane konkurenta kako bi stekli isključivu kontrolu nad uređajem. Kućni korisnik čiji je usmjerivač ugrožen prvo će osjetiti probleme s njegovim performansama. Ako je uređaj kasnije uključen u izvođenje napada, njegova bi se adresa mogla naći na crnim listama, što bi korisnika odvelo od ključnih dijelova Interneta i korporativnih mreža.
Kao što je objašnjeno u izvješću, postoji uspješno crno tržište zlonamjernog softvera za botnet i botnet za iznajmljivanje. Iako je moguće hakirati i koristiti kao dio botneta bilo koji uređaj koji se temelji na Internetu, usmjerivači su posebno zanimljivi napadačima jer su lako dostupni i izravno povezani s internetom.
Internet objavio preporuke za kućne korisnike:
* obavezno koristite jaku lozinku; Promijenite ga s vremena na vrijeme;
* provjerite je li usmjerivač ažuriran firmverom;
* provjerite zapisnike uređaja za aktivnosti koje nemaju smisla za mrežu;
* dopustite prijavu na usmjerivač samo s lokalne mreže.
Kompletna verzija izvješća može se naći na internet stranici>
Kako se suočiti s problemima oko kućnih usmjerivača na internetu?
Korisnik čita ovaj tekst i možda ima pitanje o ratu između kućnih usmjerivača na internetu. Što točno znači “rat” u ovom kontekstu i koji su potencijalni problemi ili sukobi koje bi korisnik trebao biti svjestan?
Koje su najvažnije stvari koje trebam uzeti u obzir prilikom odabira kućnog usmjerivača?
Kako se možemo zaštititi od ovog rata na Internetu vezanog za kućne usmjerivače? Imate li prijedloge za sigurnosne mjere ili savjete kako da ostanemo zaštićeni?
Postoje nekoliko koraka koje možemo poduzeti kako bi zaštitili svoje kućne usmjerivače od cyber rata na Internetu. Prvo, važno je redovito ažurirati firmware uređaja kako bismo koristili najnovije sigurnosne zakrpe. Također je važno promijeniti zadane lozinke i koristiti snažne, jedinstvene lozinke za pristup ruteru. Također preporučujem korištenje WPA3 enkripcije za bežičnu mrežu i omogućavanje firewalla za dodatnu zaštitu. Izbjegavajte dijeljenje osobnih podataka putem javnih Wi-Fi mreža i ne klikajte na sumnjive linkove ili priloge u e-mailovima. Kombinacija ovih sigurnosnih mjera pomoći će nam ostati zaštićenima od cyber prijetnji na Internetu.