Лайф изучил опубликованные документы WikiLeaks и выяснил, что агенты Центрального разведывательного управления активно взламывали маршрутизаторы, чтобы следить за пользователями Интернета.

Информационный портал Wikileaks, известный благодаря сливам секретной информации от анонимных источников, опубликовал очередную порцию засекреченных материалов. На этот раз под огонь попали агенты ЦРУ: крупнейшая в истории организации утечка насчитывает 8761 документ. И, по словам информаторов, это лишь один процент от общего числа секретных файлов. Дальше будет больше.

Среди слитых данных можно найти множество интересных подробностей относительно работы сотрудников Центрального разведывательного управления. Хакерское подразделение, в котором работает более пяти тысяч человек, разработало и одолжило у других взломщиков огромное количество компьютерных программ для слежки и шпионажа.

Так, в документах содержатся инструменты для взлома устройств компании Apple. Также под угрозой оказались девайсы под управлением гугловского Android и майкрософтовского Windows. Известно, что хакеры даже научились незаметно подслушивать разговоры владельцев умных телевизоров Samsung.

И хотя представители перечисленных компаний почти моментально заявили, что большинство описанных в документах уязвимостей уже устранены, многие пользователи даже не представляют масштабов проблемы. Наверняка для кого-то станет откровением, что под угрозой взлома не только смартфоны, планшеты, компьютеры и остальные девайсы, но и обычные роутеры — те самые "коробочки", благодаря которым у вас дома работает Wi-Fi.

Например, по данным WikiLeaks, в Китае самыми популярными для взлома ЦРУ маршрутизаторами стали устройства небезызвестной компании TP-Link. Если точнее, в лидеры выбилась модель TD-8620T: она же является самой продаваемой версией роутера в китайской "ветке" интернет-магазина Amazon.

Чем опасен взлом роутера?

Если маршрутизатор слабо защищён, взломщики могут получить практически любые сведения о пользователе Сети, какие они захотят узнать. Выведать личные данные им не составит никакого труда.

— Хакеры могут получить доступ ко всей информации: куда вы ходите, что вы смотрите. Они могут подменить пакеты: то есть вы будете думать, что находитесь на каком-либо сайте, а на самом деле это будет поддельная страница. Много чего можно устроить. Пароли от соцсетей, номера банковских карт — всё это запросто достаётся, — рассказал Лайфу ведущий аналитик Mobile Research Group Эльдар Муртазин.

Вопросы безопасности на государственном уровне

Сегодня уже никого не удивишь новостями о взломе электронной почты или аккаунтов в социальных сетях. Однако куда страшнее осознавать, что хакеры без особого труда могут получить доступ к компьютерам государственных чиновников или сотрудников различных госкорпораций.

Дело в том, что компания TP-Link неоднократно устанавливала своё оборудование в рамках различных государственных программ: лаборатории российских технических вузов, сетевая инфраструктура в Иннополисе, Следственное управление Следственного комитета РФ по Владимирской области и так далее — список можно продолжать ещё долго. На Украине китайская компания также неоднократно выигрывала тендеры ("Укртелеком" и "Воля").

По мнению генерального директора ИБ-компании Zecurion Алексея Раевского, проблема уязвимостей кроется не только в продукции TP-Link, но и во всех других зарубежных маршрутизаторах.

— В том, что атаке подвергся именно TD-8620T, скорее всего, нет никакого скрытого смысла. Это просто одна из самых популярных распространённых моделей, поэтому вот так и получается. Точно так же вирусов и различных троянов гораздо больше под Windows, а не под MacOS именно потому, что Windows — самая распространённая операционная система для персональных компьютеров, — рассказал Лайфу Раевский.

Специалист по информационной безопасности также пояснил, что нельзя полностью доверять ни одному маршрутизатору, который производится за рубежом.

— Стоит опасаться любого вендора, который находится не в России. Об этом неоднократно говорилось, и именно поэтому сейчас активно занимаются импортозамещением. Декларируются призывы к импортозамещению с самых высоких трибун. В продукты западного производства могут и специально вноситься какие-то уязвимости, что также было продемонстрировано неоднократно. И требования там другие, с ними всё время возникают сложности, — прокомментировал Алексей Раевский.

Помимо этого, считает эксперт, роутеры изначально недостаточно защищены самим производителем. Они уязвимы, потому что не являются специализированными устройствами, которые обеспечивают безопасность: защищённость обычно реализуется по остаточному принципу, для галочки.

— Так происходит, потому что с коммерческой точки зрения эту "фичу" нельзя, что называется, пощупать. Можно написать, что у нас самая крутая безопасность, но, как это проверить на деле, никто не знает. Поэтому все производители так пишут. Но потом выясняется, что безопасность реализована на каком-то очень базовом уровне. И там имеются уязвимости, и найденные какие-то дыры не заделываются годами или вообще никогда не заделываются. Поэтому с точки зрения коммерческого продукта — это не та вещь, на которую выгодно тратить деньги, — объяснил Лайфу Раевский.

Эльдар Муртазин в то же время уверен, что в данном случае виноваты именно китайские производители, так как маршрутизаторы TP-Link уже давно славятся своей слабой защищённостью.

— Во-первых, у TP-Link исторически слабая безопасность на уровне софта. Второй момент, у них исторически по умолчанию идёт пароль admin-admin. Многие потребители его просто не меняют, соответственно, получить доступ к роутеру не составляет труда. Они в группе риска, потому что с софтом у них, конечно, не складывается всё так, как у других компаний.

По мнению Муртазина, обычному пользователю защититься от взлома практически невозможно, однако владельцы роутеров TP-Link могут следовать обычным советам по безопасности, чтобы минимизировать шансы возможной хакерской атаки.

— В целом, нужно менять те пароли, которые стоят изначально, думать о том, что делаешь, и тогда всё будет более-менее хорошо, я уверен в этом, — посоветовал аналитик.

В России маршрутизаторы TP-Link, по словам директора департамента дистрибуции компании Михаила Кириченко, занимают лидирующие позиции на рынке беспроводных сетевых устройств. В 2016 году доля компании составила 44,6% в долларах и 59,3% в штуках, заявил Кириченко, ссылаясь на исследование аналитической компании Contex за октябрь 2016 года.

По словам Эльдара Муртазина, китайские роутеры пользуются огромной популярностью как у обычных людей, так и у российских компаний.

— У TP-Link неплохо обстоят дела: они как ASUS, но в два раза дешевле. Они продают в объёме, чувствуют себя нормально, — отметил эксперт в разговоре с Лайфом.

Лайф обратился в российский офис TP-Link, однако представители компании не смогли своевременно прокомментировать ситуацию.

Алексей Глинкин

10.03.2017

Источник: life.ru


get('twitter')) == 1) { ?>