Роутерам подключили VPN
Насколько безопасны маршрутизаторы с предустановленным ПО
В России начали активно продавать роутеры с предустановленным VPN. На популярных сайтах объявлений не меньше тысячи предложений о покупке. Минимальная цена — 2,5 тыс. руб. Продавцы утверждают, что в роутер встроен VPN, оплаченный на один год, с возможностью продления и смены локации. «Известия», которые первыми обратили внимание на такие объявления, связывают популярность устройств с замедлением YouTube.
Фото: Анатолий Жданов, Коммерсантъ
Фото: Анатолий Жданов, Коммерсантъ
Как работают подобные роутеры? И насколько безопасно их покупать? На эти вопросы “Ъ FM” ответил аналитик, автор проекта abloud62 Алексей Бойко: «С технической точки зрения здесь все понятно. Можно устанавливать способ шифрования трафика на компьютер или какое-то другое индивидуальное устройство, а можно установить на роутер, и тем самым все остальные устройства, подключенные через него, уже не будут нуждаться в этих индивидуальных способах "лечения YouTube", как сейчас говорят, и все будет работать.
В принципе, конечно, можно сделать так, что все преднастроено и достаточно, что называется, включить в розетку и воткнуть шнур в компьютеры. Но в ряде случаев требуются еще дополнительные манипуляции. Надо понимать, что за программное обеспечение на данном роутере установлено, и у покупателя такому пониманию практически неоткуда взяться. В идеале такое решение, как установка общего VPN на роутер, если и применяется, это должен делать сам человек сознательно, понимая, что это ПО либо самописное, либо в его отношении есть высокий уровень доверия».
Традиционно именно роутеры используются в организации DDoS-атак. Многочисленные зараженные устройства объединяют в так называемые ботнеты, которые по команде злоумышленника отправляют запросы к ресурсу и парализуют его работу. И если доступ к роутеру получает мошенник, масштаб последствий ограничивается только его фантазией, отмечает консультант по интернет-безопасности компании Positive Technologies Алексей Лукацкий:
«Любой маршрутизатор сегодня и так продается с VPN-функциональностью. Поэтому, когда я вижу такого рода предложения, у меня сразу закрадывается мысль, что либо кто-то просто хочет заработать денег, либо это классическая мошенническая схема, когда на маршрутизатор устанавливается вредоносное программное обеспечение, которое может перехватывать всю информацию, которая передается через него, и передавать эту информацию владельцам данной преступной схемы. Этой информацией могут быть и номера кредитных карт, и пароли, и персональные данные, и копии паспортов.
Кроме того, с помощью такого напичканного вредоносными имплантами маршрутизатора можно проникнуть внутрь домашней сети.
Там уже в зависимости от задач злоумышленника можно порезвиться на полную: и шантажировать пользователя, и красть информацию его и его близких, и шифровать его данные, требовать выкуп.
Все зависит от моделей маршрутизаторов. Но известно немало случаев, когда либо различные ноунейм китайские маршрутизаторы, либо необновленные модели известных марок обладают различными уязвимостями, которые позволяют перехватывать трафик и перенаправлять его на сервера злоумышленников.
Можно от имени пользователя выполнять какие-то действия. И известны случаи, когда злоумышленники даже перехватывали биткоины, перенаправляли пользователя на фальшивые криптобиржи. Все зависит от фантазии мошенников и, собственно, самого пользователя, который купил такого рода устройство».
Замедление работы YouTube, которое наблюдается с середины июля, накануне прокомментировали в Думе. Депутат Антон Горелкин заявил, что на этом фоне VPN-сервисы оказались перегружены и теперь вынуждены отключать бесплатные опции или вообще прекращать работу в России.
С нами все ясно — Telegram-канал "Ъ FM".