В Казахстане можно взломать более ста тысяч роутеров. Как?

Об ошибке сообщила команда хакеров и исследователей сайта vpnMentor. По их словам, защиту можно легко обойти с помощью модификации URL в адресной строке браузера. Под угрозой домашние роутеры, которые используют GPON. Мы решили разобрать эту новость совместно со специалистами Центра анализа и расследования кибератак (ЦАРКА).

Чтобы обойти страницу входа в маршрутизатор и получить о нём информацию, достаточно ввести «?images/» в конец адресной строки на странице конфигурации роутера.

Согласно Shodan — системе по поиску незащищенных устройств и баз данных, обнаружено 1,06 млн устройств, которые можно взломать. Их основная часть находится в Мексике — почти 500 тысяч, в Казахстане —  396 тысяч и во Вьетнаме — 139 тысяч устройств.

«Если получить доступ к роутеру, под угрозой будет вся сеть», — говорят исследователи. Они добавили, что злоумышленники могут изменить настройки DNS (прим.ред. компьютерная система для получения информации о доменах) и перенаправлять пользователей на вредоносные версии сайтов, чтобы украсть данные. По словам президента ЦАРКА Олжаса Сатиева, «Роутеры могут использоваться для различных целей. К примеру, как ботнет — распределенная сеть компьютеров, которая может атаковать ресурсы или сайты».
 

Рекомендации для пользователей:
 

• Проверьте, использует ли ваш роутер GPON.
• Смените прошивку роутера. «По договору с оператором, скорее всего, это запрещено делать самостоятельно. Поэтому, обращайтесь к нему, чтобы провести работы по устранению угрозы», — говорит Олжас.
   

Безопасно ли в Казахстане?
 

По словам специалистов из ЦАРКА, такие атаки происходят часто. Арман Абдрасилов говорит о трёх проблемах в Казахстане:

1. Физические и юридические лица в Казахстане используют нелицензионное ПО. После атаки крупные разработчики оперативно обновляют ПО, но оно не доступно для пользователей пиратских версий. Так, пытаясь сэкономить, вы подвергаете себя опасности. 
2. Владельцы сайтов и управленцы избегают ответственности за кибер-атаки. В целях сохранения репутации, владельцы взломанных сайтов (это могут быть банки) не информируют об этом пользователей.
3. Процесс управления информационной безопасностью в Казахстане не выстроен. Люди не знают как реагировать на кибератаки и куда им обращаться. Более того, присутствует пробелы на законодательном уровне.

Открытые данные и низкий уровень защищенности создают благоприятную среду для развития IT-индустрии в стране, но с другой стороны, это еще большой риск.