Facebook

הראוטר הביתי או המשרדי שלכם – פריץ

מחקר חדש שפרסמה חברת ISE – Independent Security Evaluators – מציף בעיה קשה שמעטים מאוד מודעים לה: הראוטרים האלחוטיים – וגם אלה שמחוברים ברשת חוטית/קווית – רגישים מאוד לפריצות.

המחקר, שפורסם ממש בימים אלה (17.4.2013) בדק 13 דגמים של ראוטרים פופולריים בארצות הברית, ומצא שכל אחד ואחד מהם ניתן לפריצה בדרגות קושי שונות. מדובר בפריצות בצורה טריוויאלית וקלה מאוד, לעיתים, שלא דורשת תחכום רב או מעורבות של יד אדם. ברוב המדינות, אומרים מחברי המחקר, ישנם מעט ספקי אינטרנט – אחד או שניים – והציוד שהם מספקים נמצא פחות או יותר אצל כולם. מעטים מאוד טורחים לשנות את הגדרות היסוד, כמו סיסמאות גישה או אפשרות לגישה מרחוק, ולכן כל ראוטר שנמצא ברשת ניתן למעשה לפריצה טריוויאלית. לדוגמא: ראוטרים של חברת X משתמשים כולם בכתובת ברירת מחדל מסוימת, עם סיסמא ושם משתמש כמו admin ו- password. ברגע שמישהו נמצא בתחום הווירלס של אותו ראוטר, והוא גולש לכתובת הרשת הידועה לראוטרים כאלה, הוא יכול לפרוץ בקלות רבה את הראוטר ואת ממשק הניהול שלו. רק חלק מהראוטרים דורשים הקלדת סיסמא ישנה לשינוי סיסמא, כך שאפילו סיסמת הגישה היא למעשה חסרת תועלת.

חשבתם על הוויירלס בבנק שלכם או בקופת חולים? (מתוך מחקר ISE)
חשבתם על הוויירלס בבנק שלכם או בקופת חולים? (מתוך מחקר ISE)

הסכנה בפריצה לראוטר היא בכך שמי שפרץ אותו, יכול לגשת לכל מחשב ברשת בלי מגבלה – הוא מעבר ל- firewall, למעשה. פורץ יכול אז להעלות תוכנות עקיבה שונות, לדמות טפסים למילוי – כמו טפסי גישה לחשבון בנק או אשראי – ולהשיג מסמכים ומידע שנמצאים על המחשבים.

המחקר מפרט סוגים שונים של סיכונים, ומחבריו מציינים שלא כל הראוטרים דומים: יש כאלה שהרגישות שלהם גבוהה יותר, ויש כאלה שפחות רגישים, אך כולם ניתנים לפריצה.

ההמלצה של מחברי המחקר היא לשנות את ערכי ברירת המחדל של הראוטרים, במידת האפשר. לשנות את כתובת האינטרנט שמשמשת אותם, את שם המשתמש ובוודאי שאת סיסמת ברירת המחדל. חשוב מאוד לבטל – או לא להפעיל – את אפשרות הגישה מרחוק לראוטר (על האינטרנט), כיון שזה אחד מגורמי הסיכון המשמעותיים ביותר.