Компания TP-Link, ведущий разработчик и производитель сетевых решений для дома и офиса, сообщает о результатах проверки оборудования, произведённой для выявления уязвимых устройств.
В конце мая 2015 года компания ESET, международный разработчик антивирусного ПО, эксперт в области защиты от киберпреступности и компьютерных угроз, опубликовала данные исследования, в котором сообщила об обнаружении вируса «Linux Moose», взламывающего маршрутизаторы с помощью простого перебора слабых паролей. После заражения маршрутизатора, вирус перехватывает пароли от социальных сетей подключившихся к зараженному устройству пользователей. Украденные аккаунты могут быть использованы для распространения «фишинговых» ссылок и создания ботнет-сетей с целью торговли трафиком. В отчёте упоминались модели маршрутизаторов различных производителей, попадающих в «группу риска».
Компания TP-Link произвела проверку оборудования для выявления уязвимых устройств, в результате которой разработчики выявили следующее:
1) Не подверженные действию вируса категории продукции TP-Link:
Все беспроводные WAN маршрутизаторы, ADSL/VDSL маршрутизаторы, точки доступа, адаптеры Powerline, оборудование GPON, а так же всё оборудование бизнес-сегмента: коммутаторы, маршрутизаторы с балансировкой нагрузки и VPN.
2) Усилитель сигнала RE210 – единственная модель, находящаяся в зоне риска.
Компания сообщает, что RE210 не присутствует на российском рынке.
3) Оборудование серии EAP и CPE не подвержено действию вируса при использовании установок по умолчанию. Однако при использовании протокола SSH для предотвращения потенциальных атак необходимо изменить заводские настройки логин/пароль.
Компания TP-Link настоятельно рекомендует соблюдать общие рекомендации по безопасному пользованию интернетом:
Следует избегать использования стандартной логина/пароля,
Стараться не использовать доступ в Интернет из открытых источников (бесплатных Wi-Fi точек без пароля)
Не вводить персональные данные через открытый доступ
В домашней сети установить шифрование на уровне WPA2-PSKб
Использовать антивирусное и антишпионское ПО.
Руководитель технической поддержки TP-Link в России, Алексей Финкин, комментирует: «Вопрос сетевой безопасности – один из первостепенных, поскольку речь идёт о сохранности ваших персональных данных, в первую очередь, данных кредитных карт, паролей от интернет-банков и многого другого. Злоумышленники применяют новые способы сетевых атак, но разработчики TP-Link также совершенствуют программное обеспечение сетевого оборудования, чтобы обеспечить конечным потребителям максимальную защищённость. Именно поэтому мы советуем регулярно обновлять программное обеспечение роутера, и не забывать о безопасности своих компьютеров и ноутбуков. Каждое устройство должно быть надёжно защищено антивирусным и антишпионским ПО. Стандартные данные доступа на роутер мы рекомендуем изменить после успешной настройки».
Компания TP-Link благодарит специалистов ESET за проведение исследование и привлечения внимания пользователей к вопросу сетевой безопасности.