Niemcy chcą bezpieczniejszych routerów. Wytyczne mogą uchronić przed kradzieżami
Przez niezabezpieczony router trafić można na policję. I to w charakterze sprawcy. Przestępcy specjalizują się w wyszukiwaniu słabo chronionych sieci, aby wykorzystać je do swoich działań. Niemcy chcą z tym walczyć.
"W Niemczech rządowa agencja BSI (Bundesamt für Sicherheit in der Informationstechnik) opracowała wytyczne dla routerów instalowanych w domach i małych firmach" - informuje serwis Niebezpiecznik. Dokument przygotowany został z myślą o producentach sprzętu. Wytyczne nie są obligatoryjne, ale firmy, które dostosują się do wskazówek, będą mogły chwalić się certyfikatem dotyczącym bezpieczeństwa.
Bezpieczne hasło w routerze
Jak wylicza Niebezpiecznik, autorzy dokumentu sugerują między innymi, by domyślne hasło do routera miało nie mniej niż 20 cyfr i żeby nie było związane z modelem bądź producentem sprzętu. Użytkownik musi mieć też możliwość zmiany hasła, które ma składać się z co najmniej 8 znaków (w tym wielkich liter i cyfry). Z kolei router powinien wyświetlać informacje na temat aktualności sterowników czy podłączonych urządzeniach. W skrócie: chodzi o podstawy bezpieczeństwa.
Specjaliści zwracają uwagę na braki w dokumencie. Jedna z grup hakerskich sugeruje, że routery powinny informować, kiedy minie ważność oprogramowania, a producent, który zrezygnuje ze wspierania routera, musi umożliwić instalację alternatywnego. "Wytyczne nie są tak mocne jak mogłyby być" - podsumowuje Marcin Maj z Niebezpiecznika.
Nawet jeżeli pewnych informacji brakuje, to krok niemieckiej agencji wydaje się słuszny. Zresztą Niemcy nie są pierwszym państwem, w którym zwraca się uwagę na bezpieczeństwo użytkowników. Prawo w Kalifornii, które wejdzie w życie w 2020, zakaże producentom ustawiania prostych, domyślnych haseł, które są łatwe do złamania. Konsekwencje odczujemy też my, bo to właśnie w Kalifornii powstają urządzenia i oprogramowanie sprzedawane na całym świecie.
Problem źle zabezpieczonych urządzeń występuje również w Polsce. Niedawno pokazano, jak łatwo otworzyć hotelowy sejf korzystając z domyślnego hasła. Ale konsekwencje mogą być znacznie poważniejsze. To właśnie przez słabe hasło w routerze mieszkaniec Katowic dostał wezwanie na komisariat, celem złożenia wyjaśnień w sprawie fałszywych aukcji na portalu sprzedażowym. Okazało się, że ktoś włamał się do jego routera i zaczął wystawiać fałszywe ogłoszenia w serwisach aukcyjnych. Przedmiotem aukcji były lampy. Jak mogło dojść do włamania?
Przestępcy nie musieli korzystać ze standardowych metod wyłudzania danych, jak phishing. Niepotrzebne były też błędy po stronie producenta, który nie załatał luk - co niestety się zdarza. Do przekrętu wystarczyło słabe hasło w routerze i zalogowanie się do kiepsko zabezpieczonej sieci.
Takie zajęcie ma już nawet swoją własną nazwę. Osoby polujące na bezbronne sieci WLAN (Wireless Local Area Network) to wardriverzy. Korzystając z darmowych programów szukają niezabezpieczonej lub słabo chronionej sieci.
Jak stworzyć silne hasło?
Nie musicie głowić się nad skomplikowaną kombinacją, którą szybko zapomnicie. W przeglądarce Chrome już nie trzeba wymyślać hasła, bo zrobi to za was nowy system. Nie tylko sam wygeneruje unikalne, skomplikowane hasło, ale też je zapisze i włączy funkcję automatycznego logowania.
