Специалисты компании SentinelOne из США провели исследование, в ходе которого установили, что большинство используемых в России роутеров от компаний D-Link, TP-Link и других, имеют в своей прошивке определенную уязвимость. По информации издания «КоммерсантЪ», это уязвимость позволяет использовать устройства для сбора криптовалюты или проведения хакерских атак.

Американские исследователи нашли ошибку в работе модулей NetUSB, которые производятся одной тайваньской компанией. Более 20 процентов роутеров во всем мире используют этот компонент, и большинство из них активно распространяются в России.

Автором исследования выступил эксперт Макс Ван Амеронген, который пояснил в своей статье, что подключенные к роутеру устройства могут использоваться злоумышленниками удаленно. К примеру, если к роутеру подключить принтер, хакеры получат возможность удаленно печатать на нем различную информацию. По стандарту CVSS, который используется для оценки уязвимостей, эта проблема получила 9.8 баллов, из максимально возможных 10.

В своем исследовании американские эксперты уверяют, что миллионы роутеров по всему миру имеют эту проблему. Первые признаки уязвимости были обнаружены еще в сентябре прошлого года. Чтобы избавиться от этой уязвимости, достаточно сделать обновление прошивки и установить последнюю версию, которую разработчики выложили в общий доступ в конце прошлого года. Впрочем, как уверяют американские исследователи, слишком мало устройств пока обновили эту прошивку.

По словам Николая Агринского, который возглавляет российскую компанию Infosecurity, в России такие роутеры имеют широкое распространение, поэтому именно отечественные пользователи интернета могут оказаться под атакой хакеров. Агринский отметил, что в России не принято своевременно обновлять прошивки, поскольку самостоятельно многие не могут выполнить эту операцию, а обращаться в обслуживающую компанию люди не хотят.

Агринский заявил о том, что в России ежедневно фиксируется большое количество ошибок в работе сетевых устройств, связанных с попытками произвести кибератаку.

Михаил Кондрашин, занимающий пост технического директора компании UiPath, во время общения с журналистами отметил, что бытовые роутеры представляют особенный интерес для хакеров. В сравнении с промышленными устройствами, такие роутеры практически беззащитны, и для доступа к ним нет необходимости преодолевать сложные защитные алгоритмы.

Основной целью хакеров, по словам Виктора Чебышева, который является сотрудником «Лаборатории Касперского», являются именно персональные компьютеры пользователей, подключенные к роутерам. С их помощью злоумышленники могут заставить пользователей посещать определенные сайты, содержащие вирусы или вредоносное программное обеспечение. Кроме того, контролируя роутер, хакер может использовать ваш компьютер для дальнейших атак, в то время как вы даже не будете знать о том, что принимаете участие в совершении преступления. Запрет доступа к легитимным ресурсам и постоянный спам рекламными сообщения – меньшая из проблем.

Эксперты отметили, что роутеры этих производителей используют не только физические лица, но и государственные учреждения. В прошлом году в сети появлялось сообщение о том, что при помощи доступа к роутерам, хакеры имели возможность заблокировать все камеры безопасности на Российской железной дороге.

С 2020-го года количество хакерских атак ежегодно растет. Теперь объектами для нападений становятся не только банки и биржи, но и простые пользователи, со своими персональными компьютерами.