Технологии мобильной связи и вай-фай становятся основой детективных сюжетов, в которых злоумышленники способны уронить самолет, взломав рутер в кабинет пилотов, или превратить человека в зомби, подсадив ему посредством Интернета в 25-й кадр гипнотический вирус. Оказывается, что хакером поневоле может стать внезапно каждый из нас.
Сегодня никто из пользователей Интернета в Эстонии не застрахован от взлома. В прошлом году прокатилась целая волна, когда злоумышленники пробились в почту Gmail и начинали от имени владельцев адресов рассылать по контактным листам вирусные ссылки с призывами помочь деньгами жертвам кражи документов в другой стране. А пока владельцы приходили в себя, стирали его почту.
Порты нараспашку
Поэтому, памятуя о перспективе, что электронная почта может гикнуться в самый неожиданный момент, я не на шутку встревожилась, когда получила письмо из службы поддержки клиентов о том, что мой рутер отвечает на какие-то посторонние сигналы UPnP и существует риск, что он стал жертвой DDoS-атаки и обрушит все устройства, которые соединены с домашней сетью. В общем, письмо тревожное и малопонятное.
«Гугл» просветил, что UPnP – это расширение стандартов Plug-and-Play, существующее для упрощения управления устройствами в Сети. В частности, программа на компьютере в локальной сети может обратиться к роутеру «на языке» UPnP и потребовать перенаправить на себя нужный порт. Минусом UPnP является снижение уровня безопасности домашней сети.
А что дальше-то? Надо ли мне срочно менять рутер и все пароли? Есть ли ли угроза содержимому всех домашних компьютеров?
Как объяснил руководитель отдела инцидентов, связанных с безопасностью, Ааре Кирна Telia Eesti AS, такое письмо означает, что подключение клиента к Интернету с помощью компьютера или любого другого устройства сетевого соединения было атаковано другими компьютерами: «В данном конкретном случае использовался специфический сетевой протокол, который не должен быть виден или доступен во внешней сети (через него становятся видны внутренние сетевые устройства, такие как принтеры, медиацентры и прочее, а также перечень связанных с ними услуг).
С самим домашним рутером ничего не произошло, просто у него открытые порты, которые нужны, например, для сетевой игры или для дистанционного доступа устройств. А поскольку мы сами закрыть его порты не можем (услуга открытия могла быть специально заказана), то не можем и установить специальную программу, так что внутренняя сеть находится в зоне полной ответственности клиента. Иногда к нам действительно поступают жалобы пользователей на то, что кто-то чужой атакует их сервер, просят проверить степень защищенности устройств и принять все необходимые меры. Если клиент не реагирует на атаки, которые происходят с его адреса, то в соответствии с Законом об электронных коммуникациях сетевой оператор может ограничить право связи, но, как правило, на практике все стараются достигнуть согласия с клиентом».
Можно ли говорить о том, что это письмо – следствие проблем в интернет-сети? «Проверку безопасности своей сети Telia осуществляет постоянно, и это происходит автоматически. У клиентов Telia настройки портов по умолчанию закрыты для внешней сети, что служит профилактикой подобных нарушений. Но если клиент заказывает услугу открытых портов и использует при этом свой собственный рутер, то безопасность соединения – его головная боль», – говорит Кирна.
Все дело в видеокамерах
Для того чтобы защитить себя от хакерских DDoS-атак, можно заказать установку брандмауэра. Это программное обеспечение или оборудование, которое позволяет проверять данные, получаемые через Интернет или сеть, и блокировать их или пропускать на компьютер (в зависимости от параметров брандмауэра). Даже если пользователь считает, что на компьютере нет ничего интересного для посторонних, вирусы-черви могут сделать компьютер полностью неработоспособным, а также кто-то сможет воспользоваться им для рассылки подобных программ или вирусов другим компьютерам без ведома владельца.
Альтернатива брандмауэру – заказ услуги, которая закроет порты для потенциальных внешних запросов. В нашем случае проблема оказалась в том, что устройства во внутренней домашней сети атаковали устройства других серверов, то есть формально клиент сам оказался хакером. «Чтобы избежать таких проблем, – советует Кирна, – стоит воспользоваться рекомендациями, присланными службой поддержки: закрыть рутер для внешних запросов или внешних соединений, которые могут, например, возникать при контакте с охранной камерой. Либо воспользоваться брандмауэром и закрыть услугу UPnP, если вы ею не пользуетесь, или ограничить поступающие из внешней сети запросы на порт».
Насколько распространена эта проблема в Эстонии в целом? За этим следит Государственный департамент инфосистем, а в сети Telia подобных случаев – десятки в сутки. «К счастью, большинство клиентов с пониманием относятся к проблеме безопасности и, как правило, следуют нашим рекомендациям, повторные жалобы редки, – продолжает Кирна. – В последнее время основной их причиной становятся камеры безопасности. Многие клиенты устанавливают их на так называемых малых устройствах, оставляя открытыми порты для услуг UPnP и даже пароли по умолчанию». Специалисты рекомендует серьезно подойти к защите внутренней сети, в том числе воспользоваться услугами профессиональной технической поддержки.