“Белые” хакеры переименовали десятки тысяч роутеров с открытым онлайн-доступом, чтобы привлечь внимание к их уязвимости. Киберспециалисты обнаружили в Интернете множество устройств Ubiquiti и MikroTik с именами вроде HACKED FTP server (“взломанный FTP-сервер”) или HACKED-ROUTER-HELP-SOS-HAD-DEFAULT-PASSWORD (“взломанный роутер, помогите, SOS, использовал заводской пароль”).

Активисты не перехватывают контроль над девайсами, ограничиваясь их переименованием — это должно послужить предупреждением для невнимательных администраторов. При наличии злого умысла роутеры с открытым доступом становятся мощным средством для DDoS-атак, как это было с Mirai. Еще раньше использование заводских паролей позволило преступникам создать ботнет из 40 тысяч устройств, который охватил более 100 стран, включая США и Индию.

Нынешняя кампания этичных хакеров продолжила серию акций для повышения безопасности в Интернете. О первых случаях подобных переименований стало известно еще в 2016 году — тогда взломщики редактировали и учетные данные устройств, меняя логины и пароли на нецензурные. Сообщения о несанкционированном доступе появлялись и на русскоязычных форумах. В следующий раз события повторились летом 2017 года — в июле ведущий аналитик NewSky Security Анкит Анубхав (Ankit Anubhav) нашел более 36 тысяч роутеров Ubiquiti со странными именами. С тех пор эта цифра превысила 40 тысяч.

Примечательно, что устройства MikroTik попали под удар впервые. Анубхав сообщил о 7300 взломанных роутеров этого производителя — это около 1,3% их девайсов, доступных онлайн. Представитель вендора заявил, что все устройства MikroTik RouterOS защищены паролем и сетевым экраном, “однако по неизвестным причинам многие пользователи снимают их”.

Масштабные DDoS-атаки — только первый пункт в списке угроз в мире “умных” устройств, подключенных к Интернету. Незащищенные веб-камеры становятся целью кибервуайеристов, а детские игрушки превращаются в средства шпионажа. Профессиональному сообществу и регуляторам еще предстоит разработать системы защиты, которые смогут решить проблему слабых паролей и уязвимых подключений. Пока же пользователи должны самостоятельно следить  за уровнем безопасности своих устройств.

Категории: Кибероборона, Хакеры