Весьма удручающую картину рисуют эксперты из Trend Micro, которые фиксируют с прошлого года, и особенно во время пандемии, взрывной рост атак на домашние роутеры.
По их словам, устройство может продолжать работать, будучи зараженным даже сразу несколькими (!) вирусами, таким образом выполняя задачи разных группировок хакеров одновременно
В начале 2019 года насчитывалось 9-10 млн попыток взлома в месяц, а в сентябре – 23 млн, в октябре же число атак достигло почти 100 млн. В декабре был зафиксирован пик – почти 250 млн попыток.
После взлома злоумышленниками устройства превращаются в армию ботов, которые используются для DDoS-атак. Как правило хакеры пользуются усовершенствованными версиями доступных кодов Mirai, Kaiten и Qbot, запрограммированными на создание бот-сетей. Цена готового вируса составляет в даркнете около $30, арендовать небольшую ферму из зомби-роутеров можно от $5 в месяц.
Ранее мы рассказывали, что немецкий институт коммуникаций Фраунгофера (FKIE) изучил 127 домашних маршрутизаторов от 7 производителей, чтобы проверить наличие известных уязвимостей безопасности в последней прошивке.
Отношение разработчиков к поддержке своего оборудования поставило исследователей в тупик. Так, 46 маршрутизаторов (более 30% моделей) не получили ни одного обновления безопасности в течение прошлого года, а во многих маршрутизаторах сотни (!) известных уязвимостей, в том числе десятки критических.
Вызвал вопросы у экспертов и обычай производителей поставлять обновления прошивки без исправления уязвимостей. Таким образом даже обновленный роутер будет открыт для кибератаки.
Читайте также на АКБ:
