Depuis longtemps, des articles sur la vulnérabilité des routeurs du segment SOHO apparaissent régulièrement sur Internet. J'ai également publié un article sur la façon de
détecter que votre Mikrotik est piraté . La forte augmentation des membres de notre chaîne dans Telegram (@router_os) a montré que le problème est extrêmement aigu.
Mais le problème est plus global.
La grande majorité des utilisateurs qui achètent un routeur domestique ne comprennent pas comment fonctionne cette «boîte noire». Ils poussent les boutons conformément aux instructions "démarrage rapide". Et quelqu'un syntonise purement par la méthode du «piquer scientifique». Internet apparaît.
De plus, l'appareil commence à vivre sa propre vie. Et il n'est pas difficile pour les attaquants d'utiliser un routeur à leurs propres fins. Outils prêts pour trouver de telles glandes sur Internet - complet.
Mais!
La glace est brisée, messieurs les jurés! (C) Le grand combinateur
En Allemagne, ils ont publié un document contenant des recommandations et des normes minimales qu'un routeur destiné aux utilisateurs finaux doit respecter.Le document contient 22 pages. Les recommandations qui devraient être appliquées aux nouveaux routeurs incluent des exigences pour les paramètres par défaut, notamment:
- Paramètres du pare-feu dur
- Interdiction de la télécommande
- Le mot de passe pour WI-FI est WPA2 uniquement et ne doit pas permettre qu'il soit "compté"
- Mise à jour automatique du firmware.
Il est logique que la norme ne résoudra pas tous les problèmes, mais chaque jour il sera de plus en plus difficile de chercher un «proxy gratuit»!
Je me demande combien de temps les routeurs qui répondent à ces exigences apparaîtront dans les magasins de la Fédération de Russie? ..