Тепер зловмисникам необов’язково заражати смартфони та комп’ютери, щоб отримати цифрову армію для організації віртуальних атак. Ваші гаджети можуть бути цілком здорові, але з вашого IP можуть «ламати» сайти компаній, сервери спецслужб тощо. Адже плем’я комп’ютерних зомбі нещодавно поповнилося ще одним видом – домашніми роутерами.
Спеціалісти з кібербезпеки компанії Incapsula виявила ботнет з тисяч роутерів, встановлених в офісах і квартирах. При цьому для захоплення цих пристроїв зловмисники не використовували якісь приховані уразливості програмного забезпечення цих точок доступу. Взяти контроль над тисячами гаджетів їм допомогла неувага самих користувачів до власної безпеки.
Багато власників після налаштування домашньої мережі залишають той самий логін і пароль, який постачається із заводу. Такі набори логін/пароль для практично всіх моделей роутерів давно відомі, тому використовувати цей метод можна без особливих зусиль.
Експерти кажуть, що зловмисникам вдалося досягти суттєвих результатів: у єдину мережу вони об’єднали роутери зі США, Таїланду і Бразилії. Сам ботнет почав працювати з кінця грудня 2014 року, вражаючи десятки цілей. Використовуючи пропускну здатність домашніх і офісних каналів зв’язку, зловмисники створили досить потужну зброю, яка використовувалася проти різного роду онлайн-мішеней.
Захиститися від такої загрози досить просто: змініть логін та пароль на роутері із заводських на власний. Зробити це можна через будь-який комп’ютер, який під’єднаний до точки доступа локальною мережею. Відкрийте браузер та введіть там адресу 192.186.0.1 – це має відкрити веб-інтерфейс з налаштуваннями. Якщо цього не сталося, тоді IP-адреса для доступу до роутера має бути написана на самому роутері.
