Czy podróżne routery Wi-Fi są bezpieczne?

Podczas ostatniego spotkania Security Analyst Summit (SAS) organizowanego przez Kaspersky Lab zaprezentowano wiele skłaniających do myślenia badań. Chociaż większość z nich koncentrowała się wokół szczegółowych badań nad atakami APT i zagrożeniami

Podczas ostatniego spotkania Security Analyst Summit (SAS) organizowanego przez Kaspersky Lab zaprezentowano wiele skłaniających do myślenia badań. Chociaż większość z nich koncentrowała się wokół szczegółowych badań nad atakami APT i zagrożeniami dla firm, były też sesje, na których pokazano, w jaki sposób może zostać narażone bezpieczeństwo konsumentów.

Jedną z osób, która przedstawiła taką prezentację, był Jan Hoersch, konsultant ds. bezpieczeństwa IT w firmie Securai GmbH. Opowiedział on o lukach, które wykrył w urządzeniach Internetu Rzeczy. W 20-minutowym wystąpieniu omówił siedem najbardziej dziurawych produktów, spośród których cztery stanowiły routery podróżne.

Pisaliśmy kiedyś o hotelowych sieciach Wi-Fi. Nie zawsze są one w 100% bezpieczne, dlatego sprytni podróżujący używają routerów przenośnych, które zapewniają im dodatkową warstwę ochrony oraz zapewniają wygodę, eliminując konieczność przyłączania wszystkich urządzeń do hotelowych sieci bezprzewodowych.

Na takich stronach jak Amazon routery te mają przeważnie pozytywne opinie, lecz rzadko przewija się tam słowo bezpieczny.

Wygląda na to, że dla konsumentów wygoda jest znacznie ważniejsza niż bezpieczeństwo. Kogo będzie obchodzić, że urządzenie może zostać zhakowane, jeśli można używać serwisu Netflix, mimo że hotel go blokuje?

Pomijając ten sarkastyczny komentarz, rzeczywistość okazuje się naprawdę smutna: w trakcie projektowania produktów Internetu Rzeczy kwestie bezpieczeństwa nie są priorytetem.

Jak powiedział Hoersch, routery często mają narzucone hasła, których nie można zmienić. I przez większość czasu można je wykorzystać tak, jak tylne drzwi.

Jakie exploity znalazł badacz?

Jeden z routerów mógł wysyłać dane użytkowników (nazwę użytkownika, numer SSID, hasło administratora) w postaci czystego tekstu — atakujący musiał jedynie wysłać wiadomość SMS do routera i poczekać na informację zwrotną. Wśród innych znalazły się luki portu LAN, łatwe do zmiany ustawienia, a także możliwość wstrzyknięcia szkodliwych, nieautoryzowanych poleceń. Mówiąc w skrócie: rzeczy, których nikt by nie chciał w odniesieniu do swojej sieci internetowej ani komputera.

Pojawia się zatem pytanie: Jak można się przed tym zabezpieczyć?

  1. Zorientuj się w sytuacji.Nie chodzi o czytanie opinii użytkowników na stronie Amazon. Poszukaj stron publikujących treści związane z nowymi technologiami i poznaj szczegóły techniczne urządzenia i jego ewentualne luki.
  2. Sprawdź, czy możesz zmienić hasło domyślne. Poszukaj tej informacji w internecie lub podczas konfigurowania urządzenia. Jak wspomniał Hoersch w swojej prezentacji, wiele urządzeń ma ustawione hasła, których nie można zmienić. Jeśli tak jest w przypadku Twojego urządzenia, patrz punkt 3 i ponownie rozważ jego zakup lub wymianę.
  3. Określ swój poziom zagrożenia.Dla każdego użytkownika będzie on inny, ponieważ bezpieczeństwo to kwestia indywidualna. Jeśli masz solidny produkt antywirusowy i osobisty protokół zabezpieczeń, możesz pokusić się o większe ryzyko. Jeśli jednak używasz hasła domyślnego Password1234 lub używasz go w wielu sieciach, nie ryzykuj (i przemyśl nabycie menedżera haseł).
Porady