Podaci koje je predstavio Atlas VPN otkrivaju da su ranjivosti rutera porasle do rekordnih visina u posljednjih nekoliko godina. Tvrdi se da su ruteri dobili više pozornosti zbog porasta rada na daljinu, što otvara mogućnost hakerima da probiju korporativnu sigurnost zlouporabom starih i nezakrpanih kućnih usmjerivača. Sigurnosni nedostaci rutera opasni su jer mogu izložiti pojedince i korporativne mreže opasnostima kibernetičke sigurnosti kao što su hakiranje, povrede podataka, financijske prijevare, industrijska špijunaža i drugo.
Kaspersky je podatke za analizu izvukao s cve.mitre.org i nvd.nist.gov. Iako ovi izvori podataka pokazuju različit broj nedostataka, oba opisuju jasan uzlazni trend u ranjivostima. Prema cve.mitre.org, istraživači su 2021. pronašli rekordnih 321 ranjivost, što je najviše u više od desetljeća. Ipak, porast je započeo godinu dana prije, kada su nedostaci skočili sa 130 u 2019. na 206 u 2020., što predstavlja rast od 58%.
S druge strane, podaci s nvd.nist.gov informiraju nas da je 2020. bila najgora godina za nedostatke usmjerivača, s ukupno 603 ranjivosti, što je značajno povećanje od 191% u odnosu na 2019. godinu. Međutim, 2021. nije bila puno bolja jer su ranjivosti i dalje alarmantno visoke. Što je još važnije, od 506 ranjivosti identificiranih prošle godine, njih 87 je označeno kao kritično.
Od ovih vitalnih nedostataka, 29,9% ostalo je nezakrpano i bez ažuriranja bilo koje vrste od dobavljača. Dodatnih 26% kritičnih nedostataka samo su priznali dobavljači, ali nisu bili popravljeni do 8. lipnja 2022. Kritične ranjivosti su vrata koja dopuštaju uljezu da uđe u kućanstvo ili poslovnu mrežu. Oni znatno olakšavaju hakiranje usmjerivača, omogućujući zaobilaženje sigurnosnih mjera lozinke, izvršavanje programa trećih strana, preskakanje provjere autentičnosti, slanje udaljenih naloga usmjerivaču ili čak njegovo deaktiviranje.
Kaspersky dijeli priču s početka 2022. kada je sigurnosni istraživač u biti isključio cijelu Sjevernu Koreju s interneta iskoristivši nezakrpane ranjivosti u vitalnim usmjerivačima i drugoj mrežnoj opremi. Uzimajući u obzir da gotovo svako kućanstvo i tvrtka koriste usmjerivače, to je velika sigurnosna rupa u globalnom sigurnosnom okruženju.
Savjeti za sigurnost rutera
Vaša kućna Wi-Fi mreža može postati utočište za hakere ako nije zaštićena. Mali nedostatak u vašoj kućnoj Wi-Fi mreži može omogućiti pristup kriminalcima gotovo svim povezanim uređajima. Prevaranti mogu dobiti pristup vašim online bankovnim računima ili pristupnicima kreditnih kartica. Oni bi mogli presresti osjetljivu e-poštu ili čak zaraziti vaš uređaj zlonamjernim softverom. Kako biste se zaštitili od ovih napada, svakako slijedite glavne prakse kibernetičke sigurnosti rutera:
- Neka vaša lozinka za bežičnu mrežu bude jedinstvena i jaka. Većina bežičnih usmjerivača ima zadanu lozinku. Hakeri mogu lako pogoditi ovu zadanu lozinku, osobito ako poznaju proizvođača usmjerivača.
- Promijenite zadani SSID. Promijenite zadani naziv WiFi mreže, obično poznat kao SSID. Ako ostavite zadanu vrijednost, može se prikazati proizvođač i model vašeg usmjerivača. Također možete uputiti svoj usmjerivač da u potpunosti prestane emitirati SSID. Da biste se povezali na WiFi pomoću novog uređaja, morate ručno unijeti naziv mreže umjesto da ga odaberete s popisa obližnjih mogućnosti.
- Redovno ažurirajte softver svog rutera. Kao što je navedeno u članku, firmver rutera može imati nedostatke koji mogu dovesti do ozbiljnih ranjivosti ako se odmah ne riješe nadogradnjom firmvera od strane njihovih proizvođača. Od vitalne je važnosti instalirati najnoviji softver za vaš ruter i preuzeti najnovija sigurnosna ažuriranja što je prije moguće.
- Omogućite mrežnu enkripciju. Gotovo svaki bežični ruter ima enkripciju. Većina rutera, međutim, ima ga prema zadanim postavkama. Omogućavanje postavke enkripcije na vašem bežičnom ruteru može pomoći u zaštiti vaše mreže.