«Белые» хакеры переименовали десятки тысяч роутеров с открытым онлайн-доступом, чтобы привлечь внимание к их уязвимости.
Киберспециалисты обнаружили в Интернете множество устройств Ubiquiti и MicroTik с именами вроде HACKED FTP server («взломанный FTP-сервер») или HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD («взломанный роутер, помогите, SOS, использовал заводской пароль»).
Активисты не перехватывают контроль над девайсами, ограничиваясь их переименованием — это должно послужить предупреждением для невнимательных администраторов. При наличии злого умысла роутеры с открытым доступом становятся мощным средством для DDoS-атак, как это было с Mirai. Еще раньше использование заводских паролей позволило преступникам создать ботнет из 40 тысяч устройств, который охватил более 100 стран, включая США и Индию.
Нынешняя кампания этичных хакеров продолжила серию акций для повышения безопасности в Интернете. О первых случаях подобных переименований стало известно еще в 2016 году — тогда взломщики редактировали и учетные данные устройств, меняя логины и пароли на нецензурные.
Сообщения о несанкционированном доступе появлялись и на русскоязычных форумах. В следующий раз события повторились летом 2017 года — в июле ведущий аналитик NewSky Security Анкит Анубхав (Ankit Anubhav) нашел более 36 тысяч роутеров Ubiquiti со странными именами. С тех пор эта цифра превысила 40 тысяч.
Примечательно, что устройства MicroTik попали под удар впервые. Анубхав сообщил о 7300 взломанных роутеров этого производителя — это около 1,3% их девайсов, доступных онлайн. Представитель вендора заявил, что все устройства MicroTik RouterOS защищены паролем и сетевым экраном, «однако по неизвестным причинам многие пользователи снимают их».
Масштабные DDoS-атаки — только первый пункт в списке угроз в мире «умных» устройств, подключенных к Интернету. Незащищенные веб-камеры становятся целью кибервуайеристов, а детские игрушки превращаются в средства шпионажа.
Профессиональному сообществу и регуляторам еще предстоит разработать системы защиты, которые смогут решить проблему слабых паролей и уязвимых подключений. Пока же пользователи должны самостоятельно следить за уровнем безопасности своих устройств.