Пандемия коронавируса стала причиной перехода миллионов людей по всему миру на удалённую работу. Однако безопасность домашних сетей куда ниже, чем в крупных компаниях. Всё это привлекает хакеров, развернувших настоящую войну за домашние роутеры обычных пользователей.

Исследования аналитической компании Trend Micro показывают, что сейчас наблюдается значительный рост числа попыток взлома маршрутизаторов методом подбора пароля. Если в сентябре 2019 года таких атак было совершено 23 миллиона, то в декабре их количество достигло 249 миллионов. На март 2020 года число взломов составляло порядка 194 миллионов.

Особую опасность представляют домашние роутеры, поскольку многие пользователи не меняют пароль, установленный по умолчанию. Чаще всего захват контроля над маршрутизатором можно заметить по снижению пропускной способности сети. Что до организаций, то в этом случае ботнеты могут отправлять в офлайн целые сайты.

Ещё одну опасность представляют так называемые telnet-сеансы, во время которых маршрутизатор способен обмениваться информацией с другими IoT-устройствами. Происходит это потому, что протокол telnet не подразумевает шифрования информации, а сами злоумышленники предпочитают использовать его для сбора учётных данных. Пиковый показатель был зарегистрирован в середине марта 2020 года: тогда около 16 тысяч устройств пытались открыть сеансы telnet с другими IoT-гаджетами в течение одной недели.

Эксперты также отмечают, что чёрный рынок вредоносного ПО процветает. При помощи специальных программ злоумышленники могут взломать практически любое IoT-устройство. Поэтому специалисты Trend Micro опубликовали рекомендации для пользователей по защите домашних Wi-Fi-сетей:

-Убедитесь, что вы используете надёжный пароль; изменяйте его время от времени.
-Убедитесь, что на маршрутизаторе установлена последняя версия прошивки.
-Проверяйте журналы устройства на предмет не имеющих смысла для сети действий.
-Разрешите вход в маршрутизатор только из локальной сети.

Источник: 4pda.ru