Защита сети — вещи, о которых мы забываем

в 5:16, , рубрики: информационная безопасность, Сетевое оборудование, сети, угрозы, метки: , , ,

Добрый день, дорогие читатели.

Давайте подумаем с вами, какие действия мы принимаем для защиты сети от внешних угроз? image
Если речь идет о большой организации, то разумеется выделяется отдельный прокси-сервер (порой не один), на котором настраиваются фильтры, межсетевой экран, прописываются правила для входящего и исходящего траффика и настраивается его учет. На клиентских машинах под управлением Windows ставится постоянно обновляемый антивирус, с возможностью проактивной защиты, клиентских файрволов и прочими «вкусностями».
В организациях поменьше все строится примерно по той же схеме, да и на домашних компьютерах у многих из нас установлены антивирусы и межсетевые экраны (которые постоянно обновляются и мониторятся). Казалось бы, защита настроена, если бы не одно НО, о котором многие забывают.
Что же мы упустили? Сетевое оборудование! Только честно, кто из вас беспокоился защитой сетевого оборудования? С каждым годом оно становится все доступней, теперь практически каждый пользователь, каждая домохозяйка, имеющая доступ к интернету имеет рядом с системником «коробочку с огонечками», в простонародье- ADSL-модем. Также многие покупают Wi-Fi точки доступа и прочее оборудование, которое управляется через веб-консоль. С каждым днем это оборудование становится все дружественнее к пользователю, и, следовательно, требует меньше усилий по настройке. Большинство людей после того, как им провели интернет, больше никогда не заглядывают в настройки сетевого оборудования. А зря.
Атаки на MIPS устройства появились довольно недавно, а подвержены им абсолютное большинство сетевого оборудования. Такие атаки могут преследовать несколько целей:

  • Мониторинг сети;
  • Перенаправление запросов;
  • Проброс и перенаправление портов;
  • Кража данных;
  • Кража ключей шифрования WEP/WPA;
  • Подмена настроек DNS;

Думаю, никому не придется объяснять, чем опасны такие атаки. Скажу только, что обычно целью таких атак является кошелек пользователя, реже- его репутация.

Почему атаки на сетевые устройства могут быть успешными?

  • Очень часто фирмы, предоставляющие услуги связи, также предоставляют настроенное и готовое к использованию оборудование. Скорее всего, служба технической поддержки имеет к нему удаленный доступ;
  • Использование паролей по умолчанию- редко какой домашний пользователь целенаправленно полезет менять настройки безопасности в домашнем модеме. Многие даже не знают, как это сделать;
  • Использование технологий UPnP. Обычно включено по умолчанию. Позволяет устройству самостоятельно подключаться к другим устройствам сети, не требуя участия пользователя, при этом не требует никакой аутентификации ;
  • Проблемы с прошивкой. Многие веб формы содержат в себе XSS-уязвимости, а также позволяют подделывать межсайтовые CSRF запросы;
  • Сложность обновления прошивки. Редкий пользователь будет заниматься обновлением прошивки устройства, если оно и так работает нормально;
Как обезопасить себя?

Несколько простых советов:

  • Используйте стойкие сложные пароли для доступа к настройкам оборудования, никогда не используйте пароли по-умолчанию;
  • Следует регулярно обновлять прошивку оборудования;
  • Желательно отключить все неиспользуемые сервисы, также ограничить использование UPnP;

В заключении хочется заметить, что атаки на сетевые устройства- это очень серьезная проблема, в том числе из за распространенности этих самых устройств. Также стоит учитывать тот факт, что такие устройства практически никогда не выключаются-мало кто выключая ПК выключает все периферийное оборудование, а антивирусные компании не создали никакого защитного ПО для подобного оборудования.

Автор: IrkDesigner


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js