Naujausias „Broadband Genie“ maršrutizatorių saugumo tyrimas, paskelbtas 2024 m. rugsėjo mėn., nustatė, kad 86 proc. apklaustųjų pripažino, jog niekada nepakeitė gamyklinio slaptažodžio. Taip pat 52 proc. žmonių, kurie naudoja maršrutizatorius, niekada nesigilino į įrenginio nustatymus. Lyginant su ankstesnėmis apklausomis, 2018–2022 m. šis skaičius laipsniškai mažėjo, tačiau šiemet grįžo į lygį prieš 6 metus.
„Kai tik įsigyjate naują maršrutizatorių, pirmas dalykas, kurį privalote padaryti, – pakeisti numatytąjį slaptažodį. Palikdami pirmą gamyklinį saugos kodą, jūs tarsi savanoriškai kviečiate įsilaužėlius į savo įrenginius, prijungtus prie „Wi-Fi“. Jeigu tinkle yra pažeidžiamų prietaisų, pavyzdžiui, robotas dulkių siurblys, programišiai gali užkrėsti ir juos. Stiprus slaptažodis yra apsauga nuo nepageidaujamų svečių“, – įspėja M. Užupis.
Patarimas pakeisti slaptažodį nėra toks skubus, jei jūsų maršrutizatorius yra naujesnio modelio ir turi bent jau unikalų administratoriaus slaptažodį, o ne standartinį, kuris taikomas visiems vartotojams. Pasak kibernetinio saugumo eksperto, būtina pasigilinti į administratoriaus nustatymus, nes gali būti, jog pirminis slaptažodis yra trumpas ir labai lengvai nuspėjamas, pavyzdžiui, „admin“ arba „password“.
Silpni slaptažodžiai – ne vienintelė saugumo spraga
Tyrimas atskleidžia ir daugiau nerimą keliančių tendencijų. Beveik devyni iš dešimties, 89 proc., apklaustųjų teigė, kad nė karto neatsinaujino savo maršrutizatoriaus programinės įrangos.
„Kibernetiniai nusikaltėliai lengviau pasiekia jūsų asmeninius duomenis per maršrutizatorius. Įsilaužimas į tinklą nebūtinai reiškia duomenų perėmimą, tačiau įsilaužus į maršrutizatorių, procesas tampa paprastesnis. Programišiai dažniausiai taikosi į elektroninės bankininkystės, el. pašto prisijungimus ir slaptažodžius. Svarbu žinoti, kad atakos dažniausiai vykdomos automatiniais botais, todėl apsauga būtina kiekvienam. Reguliariai atnaujinant programinę įrangą, sumažėja pažeidžiamumų ir sustiprinama apsauga“, – sako M. Užupis.
Prijungus įrenginį prie interneto, pirmasis robotas, arba automatizuota ataka, gali pasiekti maršrutizatorių per labai trumpą laiką – nuo kelių minučių iki kelių valandų. Šis laikotarpis priklauso nuo kelių veiksnių, tokių kaip maršrutizatoriaus saugumo lygis, jo modelis ir gamintojas, taip pat interneto ryšio greitis.
Ką galite padaryti?
Anot IT saugumo eksperto, maršrutizatoriaus apsauga nėra techniškai sudėtinga – nereikia kreiptis į IT specialistą, kad atliktumėte privalomus saugumo veiksmus. Pirmiausia, reikia atjungti maršrutizatorių nuo interneto, kad būtų išvengta bet kokių rizikų, kol atliekami nustatymų pakeitimai.
„Toliau svarbu atlikti maršrutizatoriaus nustatymų atstatymą, kad pašalintumėte galimas kenkėjiškas konfigūracijas. Tam dažniausiai naudojamas fizinis atkūrimo mygtukas arba galima sekti gamintojo pateiktas instrukcijas. Po to būtina pakeisti numatytąjį administratoriaus slaptažodį į unikalų ir sudėtingą“, – vardija M. Užupis.
Dauguma naujausių „Wi-Fi“ maršrutizatorių yra susieti su gamintojo mobiliąja programėle, naudojama įrenginiui konfigūruoti. Per šias programėles dažnai galima atlikti automatinius programinės įrangos atnaujinimus ir stebėti, kokie įrenginiai jungiasi prie jūsų namų tinklo.
Pasak M. Užupio, svarbu nepamiršti atsinaujinti maršrutizatoriaus. Naujas įrenginys pirmiausia užtikrins geresnį interneto greitį ir sklandesnį bendrą ryšio našumą. Tai labai svarbu žiūrint filmus, žaidžiant internetinius žaidimus ir dalyvaujant vaizdo skambučiuose.
„Jei norint naudotis kokybišku interneto ryšiu, jums tenka vis iš naujo perkrauti marštutizatorių ir jaučiate, kad jūsų internetas sulėtėjo, greičiausiai atėjo laikas atsinaujinti įrenginį“, – teigia IT saugumo ekspertas.