Masz router popularnej firmy? CIA od lat mogło cię podsłuchiwać
Z dokumentów ujawnionych przez WikiLeaks wynika, że CIA od 10 lat mogło przejmować kontrolę nad routerami od wielu popularnych producentów.
“CherryBlossom to nazwa tzw. implantu, czyli złośliwego oprogramowania, które zostało opracowane przez CIA we współpracy ze Stanford Research Institute i wprowadzane było do około 25 modeli routerów, głównie D-Linka (DIR-130) oraz Linksysa (WRT300N)” - czytamy na portalu niebezpiecznik.pl.
Wśród podatnych na atak znajdziemy m.in. routery od takich firm jak Motorola, Apple czy Belkin.
CIA mogło przejmować routery, nawet jeśli te zabezpieczone były mocnymi hasłami. Urządzenia można było zaatakować dzięki włączonej funkcji Universal Plug & Play.
Co CIA robiło z przejętymi routerami? Złośliwe oprogramowanie pozwalało głównie na śledzenie aktywności ofiary w internecie, a także pobieranie adresów mailowych czy loginów z serwisów internetowych.
Według danych ujawnionych przez WikiLeaks, CIA ze swojego oprogramowania korzysta od 2007 roku!
Dlaczego to bardzo niepokojąca informacja? O ile obecnie narzędzia znajdują się w rękach służb bezpieczeństwa, tak niedawny wirus WannaCry pokazuje, że trafić mogą też do cyberprzestępców. Wystarczyłby wyciek danych, by z rozwiązania skorzystali hakerzy. Dokładnie tak było z WannaCry - lukę najpierw wykryła NSA (National Security Agency), ale po wycieku dokumentów odkryli ją też internetowi przestępcy. To tylko pokazuje, że narzędzia, które teoretycznie mają służyć do ochrony obywateli, w praktyce mogą zostać wykorzystane przeciwko nim.
Jeżeli nie chcemy, by nasz router był podsłuchiwany, warto wyłączyć funkcję Universal Plug & Play. Przypominamy również o regularnej aktualizacji routerowego oprogramowania.