Ar turite tokį maršrutizatorių? Naujas būdas įsilaužėliams pavogti jūsų duomenis

Dabar jie rado naują būdą. Kibernetiniai nusikaltėliai įsilaužia į senus maršrutizatorius ir daiktų interneto įrenginius, kuriuose nėra atnaujintos programinės įrangos. Jie naudoja juos SMS sukčiavimo kampanijoms vykdyti, vogdami duomenis ir tapatybes. Į kokius įrenginius turėtume atkreipti dėmesį?

Daiktų internetas ir jo grėsmės

Daiktų interneto (IoT) eroje prie tinklo prijungti ne tik kompiuteriai ir išmanieji telefonai, bet ir skalbimo mašinos, šaldytuvai, dulkių siurbliai, elektriniai dantų šepetėliai ir kita elektronika bei buitiniai prietaisai, taip pat stebėjimo kameros, autonominiai automobiliai ir transporto priemonės, išmaniųjų namų sistemos, išmanieji pastatai ir net išmanieji miestai. Galiausiai tikimasi, kad viskas bus sujungta per tinklą, ir kiekvienas iš šių taškų gali tapti įsilaužėlių taikiniu.

Tačiau, nors šiuolaikiniai įrenginiai paprastai yra nuolat atnaujinami, tie, kurių palaikymo laikotarpis baigėsi, buvo pagaminti ankstesniais dešimtmečiais arba kurių gamintojas tiesiog nebenaudoja, gali turėti neištaisytų saugumo spragų. Tai kvietimas kibernetiniams nusikaltėliams, kurie žino, kaip juos atakuoti.

Užpuolikai naudoja įvairius netradicinius metodus. Vienas iš jų – „Milesight“ daiktų interneto korinio ryšio maršrutizatorių, dažniausiai naudojamų eismo valdymo sistemose, elektros skaitikliuose ir pramoniniuose įrenginiuose, kurie naudoja SIM korteles prisijungimui prie 3G, 4G arba 5G tinklų, naudojimas. Šių, atrodytų, tvirtų ir patvarių maršrutizatorių Achilo kulnas yra programinės įrangos lygmenyje. Sukčiai naudojasi šiuo pažeidžiamumu, kad galėtų vykdyti sukčiavimo atakas SMS žinutėmis mažiausiai nuo 2023 m.

Aptariami maršrutizatoriai turi pasenusią programinę-aparatinę įrangą ir trūksta saugumo atnaujinimų. Tūkstančiai šių įrenginių vis dar prijungti prie interneto. Jie skirti stebėjimui ir automatizavimui. Prie jų galima prisijungti naudojant teksto komandas, „Python“ scenarijus arba žiniatinklio sąsajas. Įsilaužėliai juos atpažino kaip lengvus taikinius.

Remiantis „Sekoia“ ataskaita, daugiau nei 18 000 tokių maršrutizatorių yra pažeidžiami atakoms, įskaitant mažiausiai 572, kurie siūlo atvirą prieigą prie savo API be autentifikavimo. Tai reiškia, kad nėra daug ką pažeisti. Kibernetinio saugumo specialistai, naudodamiesi savo „medaus puodais“ (spąstais, kurie aptinka neteisėtą srautą), užfiksavo įsilaužėlius, vykdančius SMS sukčiavimo kampanijas per šiuos maršrutizatorius Belgijoje, Švedijoje ir Italijoje. SMS žinutės, apsimetančios vyriausybės paslaugomis, nukreipia į svetaines, kurios vagia prisijungimo duomenis.

Maršrutizatoriai su pasenusia programine įranga yra patrauklus atakų vektorius sukčiams ne tik todėl, kad jie atveria duris, bet ir todėl, kad juos sunkiau aptikti, palyginti su centralizuotais serveriais. Tokios infrastruktūros užėmimas taip pat leidžia vykdyti palyginti nebrangią, didelio poveikio sukčiavimo kampaniją.

Apsaugokite savo maršrutizatorių ir kitus įrenginius

Namų vartotojai negali apsisaugoti nuo tokių atakų, nes paprastai tai pramoniniai arba viešieji maršrutizatoriai – ne tokie, kokius turime namuose ir kuriuos paprastai nuomojamės iš interneto paslaugų teikėjo. Namų maršrutizatorių galima ir reikia atnaujinti atsisiunčiant programinės įrangos atnaujinimus. Tas pats pasakytina apie praktiškai visus namų daiktų interneto įrenginius, tokius kaip išmanieji dulkių siurbliai, skalbimo mašinos, šaldytuvai ir stebėjimo sistemos.

Sukčiavimo apsimetant atakomis atveju vienintelis dalykas, kurį galime padaryti, tai nespausti keistų nuorodų, net jei jos atrodo esančios iš patikimų siuntėjų, pavyzdžiui, bankų ar vyriausybinių įstaigų. O jei jau pasidavėme ir atidarėme svetainę, neįveskite savo tikrųjų prisijungimo duomenų, asmeninės informacijos, mokėjimo kortelių numerių ar kitos tokios neskelbtinos informacijos. Tačiau galite įvesti netikrus duomenis ir pažiūrėti, kas nutiks – niekas jūsų už tai nepersekios.