Продолжительное время в Интернете регулярно появляются статьи об уязвимости маршрутизаторов для SOHO сегмента. Я тоже публиковал статью как обнаружить, что Ваш Микротик взломан. Резкий рост участников нашего канала в Телеграм показал, что проблема крайне остра.
Но проблема стоит глобальней.
Подавляющее большинство пользователей, покупающих маршрутизатор для дома, не понимают как эта «чёрная коробочка» работает. Они тыкают по кнопочкам в соответствии с инструкцией «quick start». А кто-то чисто методом «научного тыка» настраивает. Интернет появляется.
Дальше устройство начинает жить своей жизнью. И злоумышленникам не представляет труда использовать роутер для своих целей. Готовых инструментов для поиска таких железок в Интернете — полно.
Но!
Лёд тронулся, господа присяжные заседатели! (С) «Великий комбинатор»
В Германии выпустили документ с рекомендациями и минимальными стандартами, которым должны соответствовать маршрутизатор для конечных потребителей.
Документ содержит 22 страницы. Рекомендации, которые должны быть применены к новым маршрутизаторам, включают требования настроек по умолчанию в том числе:
- Жёсткие настройки фаервола
- Запрет удалённого управления
- Пароль к WI-FI только по WPA2 и не должен позволять его «посчитать»
- Автоматическое обновление прошивки.
Логично, что стандарт всех проблем не решит, но с каждым днём будет всё трудней искать «бесплатный прокси»!
Интересно, как скоро в магазинах РФ появятся роутеры отвечающие этим требованиям?..
Автор: Алексей
