Альона Нестеренко: Пане Павле, як повідомляють у СБУ, мішенню росіян були саме Wi-Fi роутери із застарілими налаштуваннями безпеки. Про що туди йдеться, і яким чином через Wi-Fi роутер можна організовувати шпигування?
Павло Бєлоусов: Насправді, ця схема не нова — їй вже мінімум 10 років, можливо й 15.
Сьогодні роутери стають «розумнішими». По суті, це мікрокомп’ютери: з вигляду — просто коробочки з інтернетом, а насправді потужні пристрої з власною операційною системою. І ця система може виконувати багато функцій. Якщо в неї втрутитися — закинути вірус або змінити налаштування — роутер може не лише роздавати інтернет, а й шпигувати, підглядати за трафіком, брати участь у DDoS-атаках тощо.
Через комп’ютеризацію все більше пристроїв потребує потужних роутерів, що дає змогу їх перепрограмовувати. Проблема у тому, що користувачі не сприймають роутер як міні-комп’ютер і часто навіть не змінюють заводські паролі. Багато моделей мають однакові універсальні паролі для цілої лінійки, надруковані прямо на пристрої.
Водночас роутери помітні зовнішнім спостерігачам: якщо пароль не змінено, можна потрапити в налаштування. Це означає, що міні-комп’ютер, через який проходить весь трафік — листи, дані, паролі — може бути захоплений. Зловмисник може дивитися, куди ви ходите в інтернеті, що відправляєте, перенаправляти вас на інші сайти або навіть вимикати інтернет.
Цим і користуються через те, що користувачі не змінюють паролі, а законодавство не зобов’язує виробників видавати унікальні паролі із заводу. Лише, здається, у Каліфорнії діє закон, який зобов’язує робити унікальні паролі для всіх «розумних» пристроїв. Через це будь-хто — не тільки росіяни — може знаходити роутери, камери, лампочки та інші пристрої й підключатися до них за заводськими паролями.
Альона Нестеренко: Чому кожному і кожній потрібно дбати про свою безпеку в цьому питанні?
Павло Бєлоусов: Все дуже просто: якщо я попрошу будь-яку людину дати мені переглянути її Telegram або взяти телефон, швидше за все, вона відмовиться. Люди настільки звикли обмінюватися, накопичувати та пересилати інформацію, що не замислюються, що роблять.
Якщо погортати старі чати чи збережені дані, можна знайти багато чого: паспортні дані, паролі від роутера чи банкінгу, адреси криптогаманців і так далі. Для систем, які все це аналізують, будь-яка інформація може бути використана проти людини: шантаж, продаж паспортів, створення ФОПів для відмивання грошей, використання інтимних фото чи інших документів. Люди чомусь не розглядають це як серйозну загрозу.
Те саме стосується домашніх роутерів. Наприклад, одна з найбільших масштабних атак відбулася, здається, 2017 року, коли роутери використовувалися для атак на сайти — вони виводили їх з ладу. Якщо ваш роутер, який ви вважаєте «неважливим», почне атакувати сайт, що розсилає повідомлення про повітряну тривогу чи ракети, ви про це не дізнаєтеся, і наслідки можуть бути серйозними.
Коли протидіють кібератакам, наприклад — блокують доступ до російських або китайських IP-адрес. Водночас коли роутер всередині України має українську адресу і починає атакувати держсайти — це складніше виявити і заблокувати, а проблеми проявляються у вигляді непрацюючих сервісів, неможливості оплатити чи отримати важливу інформацію.
Ми всі є маленькими окремими осередками, які разом впливають на всю систему. У нас дуже розвинута ця інфраструктура, багато залежить, наприклад, від Telegram та загалом інтернету. Варто пригадати дні блекаутів, коли інтернет не працював, і наскільки це ускладнювало наше життя.
Тому про безпеку треба дбати: оновлювати роутери, слідувати порадам, вкладатися у кіберзахист. Оновлений роутер — це невеликий внесок у загальну кіберстійкість країни. Усі наші дані, робота, навчання, гроші, розваги — усе проходить через інтернет і смартфони. Сьогодні вже не йдеться тільки про серіали чи музику, як 15 років тому. Через наші роутери проходить абсолютно все, і саме через це захист має бути пріоритетом.
Слухайте розмову повністю у доданому аудіофайлі і дізнавайтеся ще більше!