- Τόσο η NSA όσο και το FBI προειδοποιούν τους πολίτες για την επανεκκίνηση του router μια φορά την εβδομάδα
- Η ρωσική ομάδα PT28 εκμεταλλεύεται ευπάθειες σε συσκευές, όπως για παράδειγμα τα TP-Link routers με σκοπό την υποκλοπή δεδομένων
- Οι οδηγίες όπως βλέπουμε στο έγγραφο εδώ περιλαμβάνουν την αλλαγή κωδικών, την ενημέρωση του firmware και την αντικατάσταση παλαιών συσκευών.
Σε έγγραφο που έχει κυκλοφορήσει η NSA προτείνει στους χρήστες να προβούν στην εβδομαδιαία επανεκκίνηση των routers σε μια περίοδο ολοένα και αυξανόμενων περιστατικών κυβερνοεπιθέσεων.
Πιο συγκεκριμένα η NSA πρόσθεσε και τη δική της υπογραφή σε πρόσφατη προειδοποίηση του FBI ότι οι ρωσικές μυστικές υπηρεσίες εκμεταλλεύονται ευπαθή rooters σε παγκόσμιο επίπεδο για την υποκλοπή ευαίσθητων δεδομένων. Συγκεκριμένα, μιλούν για τους hackers της ομάδας APT28 που χρησιμοποιούν δεδομένα από ευπαθή routers παγκοσμίως, όπως για παράδειγμα της TP Link με το CVE-2023-50224
Τι προτείνουν FBI και NSA
Η NSA αλλά και το FBI προτείνουν στους χρήστες να σταματήσουν άμεσα τη χρήση παλαιότερων routers, routers δηλαδή σε κατάσταση end of life και να βεβαιωθούν ότι αυτά που χρησιμοποιούν ενημερώνονται διαρκώς. Αλλά ας είμαστε ρεαλιστές, αφενός πολλά routers έχουν χρόνια να ενημερωθούν, αφετέρου ο κίνδυνος για εδώ εμάς στην Ελλάδα είναι πολύ μικρός.
Έχει ενδιαφέρον όμως κατά την άποψή μου ορισμένες συμβουλές που περιέχει το έγγραφο:
- αλλαγή των default usernames και passwords
- την απενεργοποίηση των interfaces απομακρυσμένης πρόσβασης που έχουν τέτοια routers
- και φυσικά η αναβάθμιση των routers που βρίσκονται εκτός υποστήριξης.
H NSA επισημαίνει ότι τουλάχιστον θα πρέπει να κάνουν εβδομαδιαία reboots όχι μόνο των routers, αλλά και των ίδιων των smartphones.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
