Durante mucho tiempo, los artículos sobre la vulnerabilidad de los enrutadores para el segmento SOHO aparecen regularmente en Internet. También publiqué un artículo sobre cómo
detectar que su Mikrotik está pirateado . El fuerte aumento de los miembros de nuestro canal en Telegram (@router_os) mostró que el problema es extremadamente agudo.
Pero el problema es más global.
La gran mayoría de los usuarios que compran un enrutador doméstico no entienden cómo funciona esta "caja negra". Tocan los botones de acuerdo con las instrucciones "inicio rápido". Y alguien sintoniza simplemente por el método de "hurgar científicamente". Internet aparece.
Además, el dispositivo comienza a vivir su propia vida. Y no es difícil para los atacantes usar un enrutador para sus propios fines. Herramientas listas para encontrar estas glándulas en Internet: completas.
Pero!
¡Se ha roto el hielo, señores del jurado! (C) El gran combinador
En Alemania, emitieron un documento con recomendaciones y estándares mínimos que debe cumplir un enrutador para usuarios finales.El documento contiene 22 páginas. Las recomendaciones que deben aplicarse a los nuevos enrutadores incluyen requisitos para la configuración predeterminada, que incluyen:
- Configuraciones de firewall duro
- Prohibición del control remoto.
- La contraseña para WI-FI es solo WPA2 y no debe permitir que se "cuente"
- Actualización automática de firmware.
¡Es lógico que el estándar no resuelva todos los problemas, pero cada día será más y más difícil buscar un "proxy libre"!
Me pregunto cuándo aparecerán los enrutadores que cumplan estos requisitos en las tiendas de la Federación de Rusia.