- Сравнение
- Учебники
- Эти маршрутизаторы могут предоставить хакерам лазейку в вашу домашнюю сеть.
Согласно новому исследованию CyberNews, покупка дешевого маршрутизатора может сэкономить вам несколько долларов в краткосрочной перспективе, но может подвергнуть риску хакеров вашу домашнюю сеть и ваши подключенные устройства. Мантас Саснаускас, старший исследователь информационной безопасности средств массовой информации, и исследователи Джеймс Кли и Рони Карта обнаружили подозрительные бэкдоры в маршрутизаторе Jetstream китайского производства, который продается исключительно в США через Walmart как часть их новой линейки «доступных» Wi-Fi-маршрутизаторов. Хакеры могут воспользоваться этим бэкдором для удаленного управления маршрутизатором, а также любыми устройствами, подключенными к сети пользователя. Когда CyberNews связался с ритейлером по поводу бэкдора, представитель компании ответил: «Спасибо, что обратили на это наше внимание. Мы расследуем этот вопрос, чтобы узнать больше. Данного товара в настоящее время нет в наличии, и мы не планируем его пополнять. «Хотя это означает, что другие клиенты не смогут приобрести маршрутизатор Jetstream у Walmart в ближайшее время, те, кто уже сделал это, все еще находятся в группе риска. Помимо эксклюзивного маршрутизатора Jetstream от Walmart, исследователи также обнаружили, что недорогие маршрутизаторы Wavlink стоят Доступные на Amazon и eBay имеют аналогичные бэкдоры. Эти маршрутизаторы также содержат сценарий, который перечисляет близлежащие сети W-Fi и имеет возможность подключиться к ним.
Скрытые задние двери
В ходе расследования исследователи также обнаружили доказательства того, что бэкдоры маршрутизаторов Jetstream и Wavlink активно эксплуатируются и что была попытка добавить эти устройства в ботнет Mirai. В новом отчете исследователь безопасности Джеймс Кли объяснил, что он начал свое исследование с изучения типа безопасности недорогих китайских устройств, сказав: «Меня интересовали усилия компаний по обеспечению безопасности. Я решил, что было бы отличным хобби купить дешевую китайскую технику на Amazon и посмотреть, что я смогу узнать. «Jetstream может иметь эксклюзивную сделку с Walmart, но продукция компании продается и под другими брендами, такими как Ematic. Однако в публичном доступе очень мало информации о китайской компании, которая на самом деле производит ее маршрутизаторы. Wavlink, между тем, является технологической компанией. Базируется в Шэньчжэне, Китай, со штатом в 1.000 человек. Копнув глубже, следователи нашли основания полагать, что Jetstream и Wavlink являются дочерними компаниями базирующейся в Шэньчжэне компании, известной как Winstars Technology Ltd. Устройства обоих брендов Большинство маршрутизаторов имеют простой графический интерфейс Что еще хуже, устройства, которые исследовали исследователи, имеют файл, который обеспечивает удаленный доступ к маршрутизатору, который злоумышленник может использовать, если они также обнаружат, что учетные данные, необходимые для доступа к устройству проверяются с помощью Javascript, то есть злоумышленник может найти пароль устройства, даже если пользователь его изменит. Ваш домашний маршрутизатор Wi-Fi действует как шлюз между вашими устройствами и Интернетом, и по этой причине покупка дешевого маршрутизатора без надлежащей защиты всегда не рекомендуется.