Masz takie urządzenie? Jest pilna rzecz do zrobienia
Użytkownicy wielu popularnych routerów mają problem. Ich urządzenia mogą być wykorzystywane przez cyberprzestępców.
Jakiś czas temu pisaliśmy o botnecie Mirai, który wykorzystuje lukę w zabezpieczeniach routerów TP-Link oraz D-Link. Okazuje się, że jego zasięg i działania są dużo szersze. Problem dotyczy wielu urządzeń.
Masz taki router?
O sprawie poinformowała firma Chainxin X Lab. Okazuje się, że do botnetu Mirai należy w tym momencie już około 15 tys. urządzeń, głównie w Chinach, Stanach Zjednoczonych oraz Rosji, ale na liście znajduje się także Polska. Cyberprzestępcy wykorzystują luki w zabezpieczeniach popularnych urządzeń, aby przejąć nad nimi kontrolę i wykorzystać w swoich działaniach. Na liście znajdują się między innymi:
- routery ASUSA
- routery Huawei
- routery Neterbit
- routery LB-Link
- routery Four-Faith Industrial
- kamery PZT
- urządzenia typu DVR (Digital Video Recorder)
- urządzenia smart home Vimar
- różne sprzęty 5G/LTE
Z doniesień wynika, że dzięki botnetowi Mirai cyberprzestępcy są w stanie dokonać ataków DDoS o natężeniu aż 100 Gbps. Co prawda nie są one długie, bo trwają od 10 do 30 sekund, ale to w pełni wystarczy, aby wpłynąć na działanie nawet dużych usług i serwisów.
Co można zrobić, aby tego uniknąć? Bardzo ważne są aktualizacje oprogramowania routerów. Zalecane jest też wyłączone zdalnego dostępu (jeśli nie jest potrzebny), a także zmiana domyślnych danych logowania do panelu.
