Агентства кибербезопасности предупреждают об угрозе взлома домашних роутеров для скрытых сетей

2 часа назад / Технологии → Новости / Технологии

Агентства кибербезопасности по всему миру призывают пользователей к повышенной осторожности в отношении домашних роутеров. По их данным, эти устройства могут быть использованы для создания скрытых сетей, связанных с китайскими хакерскими группировками.

Агентство по кибербезопасности и защите инфраструктуры США (CISA) совместно с Национальным центром кибербезопасности Великобритании (NCSC-UK) и другими организациями выпустили предупреждение о рисках, связанных с использованием домашних маршрутизаторов. Как отмечает CISA, за последние несколько лет произошел значительный сдвиг в тактике киберпреступников, связанных с Китаем: они переходят от использования собственной инфраструктуры к созданию крупномасштабных сетей из скомпрометированных устройств.

Эти «скрытые сети» якобы используются для всех этапов кибератак: от сканирования и разведки до доставки вредоносного ПО, связи с ним и кражи данных. Злоумышленники эксплуатируют уязвимые устройства, включая домашние роутеры, и используют их как узлы в своей инфраструктуре.

«Скрытые сети в основном состоят из скомпрометированных роутеров SOHO, но также включают любые уязвимые устройства, которые можно эксплуатировать в больших масштабах», — говорится в отчете CISA. В качестве примеров приводятся веб-камеры, межсетевые экраны и NAS-устройства. Риск возрастает, если устройства достигли конца жизненного цикла (EOL) и не получают обновлений безопасности.

CISA подчеркивает, что старые методы защиты, основанные на статических списках блокировки IP-адресов, становятся неэффективными, поскольку одна угроза может исходить из множества скрытых сетей с сотнями тысяч конечных точек.

Ранее, в марте, Федеральная комиссия по связи США (FCC) включила «все потребительские роутеры, произведенные в иностранных государствах» в список Covered List, что требует специального разрешения для их продажи в США. Однако это не решает проблему уже скомпрометированных устройств, находящихся в домах и офисах.

Компания Eclypsium, специализирующаяся на безопасности прошивок, отмечает, что запрет на роутеры снижает лишь часть рисков, но не меняет кардинально тактику атакующих. Ключевым, по мнению экспертов, является «постоянная проверка целостности устройств» на протяжении всего срока их службы.

CISA рекомендует организациям «активную охоту» за наиболее уязвимыми целями, выявление IP-адресов, которые могут быть частью скрытых сетей, а также внедрение политик нулевого доверия и использование белых списков IP-адресов для удаленной работы. Для обычных пользователей главной рекомендацией остается своевременное обновление прошивки и использование современных систем.

ИИ: Новость актуальна и важна для широкой аудитории, так как касается безопасности домашних сетей. Рекомендации CISA стоит принять к сведению всем владельцам роутеров.