NKSC pranešė nustatęs, kad Lietuvoje interneto vartotojų plačiai naudojami tinklo maršrutizatoriai turi pažeidžiamumą, kuriuo pasinaudojus per gana trumpą laiką galima išgauti belaidžio (Wi-Fi) tinklo slaptažodį.
„Tai leistų įsilaužėliui naudotis vartotojo namų interneto prieiga, šnipinėti duomenų srautą, vykdyti kitas nusikalstamas veikas“, – teigia NKSC.
Centro teigimu, problema identifikuota tirtuose „Technicolor TG389ac“ ir „TG789vac v2“ modeliuose, „D-Link DIR-825/AC/G1“ bei daugumoje TP-LINK modelių.
Centras pažymi, kad dėl didelės apimties ne visi rinkoje esantys maršrutizatoriai buvo ištirti, o prekyboje gali būti ir daugiau modelių su panašiu pažeidžiamumu. Labiausiai susirūpinti turėtų vartotojai, kurių Wi-Fi tinklo slaptažodį sudaro tik skaitmenys.
Pasak centro, pagal bendrovės „Critical Security“ praneštą informaciją, namų interneto vartotojai naudojasi belaidžio tinklo maršrutizatoriais, kuriems suteikiamas pirminis gamyklinis slaptažodis sudarytas iš atsitiktinai generuojamų dešimties simbolių ilgio sekos – skaitmenų bei didžiųjų raidžių nuo A iki F.
Prekyboje gali būti ir daugiau modelių su panašiu pažeidžiamumu.
Kibernetinio saugumo specialistai įspėja, kad tai neatitinka šiuolaikinių saugumo standartų, kadangi skirtingų simbolių imtis yra per maža, todėl tokie slaptažodžiai pažeidžiami slaptažodžių parinkimo (angl. brute-force) atakoms.
„Tokių maršrutizatorių belaidžio tinklo pirminio slaptažodžio „nulaužimo“ laikas įprastu namų kompiuteriu, priklausomai nuo turimos įrangos, gali trukti iki 30 dienų. O pasitelkus didesnius kompiuterinius skaičiavimo pajėgumus, maksimalus „nulaužimo“ laikas gerokai sutrumpėja iki valandų. Namų vartotojai, kurie nėra pakeitę maršrutizatoriaus gamintojo suteikto pirminio belaidžio tinklo slaptažodžio, gali tapti kibernetinių atakų taikiniais“, – įspėja centras.
Kibernetinio saugumo centro vadovas Rytis Rainys dėkojo „Critical Security“ specialistams, informavusiems apie aptiktus pažeidžiamumus.
„Disponuodami pranešta informacija, mes turėjome laiko atlikti papildomus tyrimus ir informuoti paveiktus subjektus, kurie savo ruožtu ėmėsi veiksmų dar iki šios informacijos viešo atskleidimo. Tikimės, kad belaidžių tinklų gamyklinių slaptažodžių problemos viešinimas padės vartotojams labiau pasirūpinti savo saugumu“ – sakė R.Rainys.
Gegužės pabaigoje NKSC pranešė ir apie nesaugias Kinijos gamintojų „Hikvision“ ir „Dahua“ vaizdo stebėjimo kameras – jose nustatyta per 60 įvairių saugumo spragų, kai kurios jų leidžia perimti kamerų slaptažodžius ir jas valdyti nuotoliniu būdu. „Hikvision“ atstovai žadėjo pašalinti saugumo spragas.