Proč představují domácí Wi-Fi routery hrozbu pro firmy?

Routery se ocitly v centru zájmů útočníků zejména kvůli nárůstu práce na dálku. Lidé se přesunuli do domácích kanceláří a routery se tak staly citlivým místem firemní bezpečnosti.

Chyby v zabezpečení routerů představují riziko, protože mohou vystavit jednotlivce i podnikové sítě nebezpečím, jako jsou úniky dat, finanční podvody, průmyslová špionáž a další.

Údaje prezentované společností Atlas VPN ukazují, že počet zranitelností routerů je v posledních letech rekordní. Údaje pro tuto analýzu získala společnost Kaspersky ze stránek cve.mitre.org a nvd.nist.gov. Přestože tyto zdroje dat uvádějí odlišný počet chyb, oba zobrazují jasný rostoucí trend zranitelností.

Podle webu cve.mitre.org našli výzkumníci v roce 2021 rekordních 321 zranitelností, což je nejvíce za posledních deset let. Přitom nárůst začal již o rok dříve, kdy počet chyb vyskočil ze 130 v roce 2019 na 206 v roce 2020, což představuje nárůst o 58 %. 

Na druhou stranu nás údaje z webu nvd.nist.gov informují, že nejhorším rokem z hlediska chyb v routerech byl rok 2020, kdy bylo zaznamenáno celkem 603 zranitelností, což představuje výrazný nárůst o 191 % oproti roku 2019. Rok 2021 však nebyl o mnoho lepší, neboť počet zranitelností zůstal stále dost vysoký. Z 506 zranitelností identifikovaných v loňském roce bylo 87 z nich označeno jako kritické. Z těchto závažných chyb zůstalo 29,9 % neopravených a bez jakýchkoli aktualizací od dodavatelů. Dalších 26 % kritických chyb bylo k 8. červnu 2022 dodavateli pouze uznáno, ale neopraveno.

Kritické zranitelnosti fungují jako dveře, které umožňují útočníkovi proniknout do domácí nebo firemní sítě. Výrazně usnadňují nabourání se do routeru, umožňují obejít bezpečnostní opatření s hesly, spouštět programy třetích stran, přeskočit ověřování, odesílat vzdálené příkazy do routeru, nebo jej dokonce deaktivovat. 

V této souvislosti se často připomíná kauza z počátku roku 2022, kdy bezpečnostní výzkumník v podstatě odřízl celou Severní Koreu od internetu tím, že využil neopravené zranitelnosti v důležitých routerech a dalších síťových zařízeních.

Vzhledem k tomu, že routery používá téměř každá domácnost a firma, jde o velkou bezpečnostní mezeru v globálním bezpečnostním prostředí. 

Rady pro zabezpečení směrovačů

Pokud není domácí síť Wi-Fi chráněna, může se stát cílem útočníků. Malá chyba v domácí síti Wi-Fi může zločincům poskytnout přístup téměř ke všem připojeným zařízením. Podvodníci mohou získat přístup k online bankovním účtům uživatelů nebo k platebním branám. Mohou být schopni zachytit citlivé e-maily nebo dokonce infikovat zařízení malwarem a získat přístupy do firemních sítích.

Pro ochranu routeru je důležité dodržovat hlavní zásady kybernetické bezpečnosti:

  • Heslo k bezdrátové síti musí být jedinečné a silné. Většina routerů má výchozí heslo. Hackeři mohou toto výchozí heslo snadno uhodnout, zejména pokud znají výrobce zařízení.
  • Jedním z důležitých kroků je také změna výchozího SSID, tedy názvu sítě Wi-Fi. Při ponechání výchozího nastavení se může zobrazit výrobce a model routeru a případný útočník má tím pádem dost usnadněnou práci. Vysílání SSID lze také deaktivovat a v případě připojení se k síti WiFi pomocí nového zařízení, je zapotřebí zadat název sítě zadat ručně, nikoli jej vybrat ze seznamu.
  • Firmware routeru je nutné udržovat aktuální. Firmware může obsahovat chyby, které mohou představovat závažné zranitelnosti, pokud je jejich výrobci okamžitě neřeší patchem. Je nezbytné nainstalovat nejnovější updaty a co nejdříve stáhnout nejnovější bezpečnostní aktualizace.
  • Šifrování sítě je účinná ochrana. Téměř každý bezdrátový router je vybaven šifrováním. Většina směrovačů jej však má ve výchozím nastavení vypnuté. Povolení nastavení šifrování na bezdrátovém směrovači může pomoci síť zabezpečit.