A láthatatlan hálózatok így veszik célba az otthoni routereket

A globális kiberbiztonsági hivatalok egyre nagyobb figyelmet fordítanak az otthoni routerekre, amelyek a legújabb célpontjai lettek a Kína által támogatott, úgynevezett rejtett hálózatoknak. A támadók évek óta egyre kifinomultabb módszereket alkalmaznak: korábban saját infrastruktúrát béreltek vagy vásároltak, most azonban nagyszámú, kívülről feltört, jellemzően lakossági eszközből szerveznek támadói hálózatokat.

Álcázott támadások otthonról

A kompromittált routerek kulcsfontosságúak a támadók számára: ezekből építik fel a „cyber kill chain” minden fázisát támogatni képes infrastruktúrát. Ezek az eszközök egyaránt szolgálnak támadási kapuként, kártevők terjesztésére és vezérlésére, vagy a megszerzett adatok kiszivárogtatására. Nemcsak a routerek érintettek, hanem bármilyen nagyszámban jelenlévő, sebezhető eszköz: webkamerák, NAS-tárolók, tűzfalak is áldozattá válhatnak, különösen, ha már elavultak, és nem kapnak biztonsági frissítéseket.

A fenyegetés növekedése

A támadók akár több százezer végpontból álló hálózatokat építenek, amelyeket egyszerre többen is kihasználnak. Emiatt a korábbi védekezési stratégiák, például a fix IP-címeket tartalmazó blokkolólisták már nem működnek hatékonyan. A rejtett hálózatok gyorsan változnak, szerkezetük és kommunikációjuk folyamatosan alakul, így lehetetlen részleteiben leírni őket – minden ilyen próbálkozás rövid időn belül elavulttá válik.

Milyen védelmi lépések számítanak?

Az Amerikai Egyesült Államok Szövetségi Kommunikációs Bizottsága mostantól a külföldi gyártmányú, lakossági routerek forgalmazását külön engedélyhez köti. Ez azonban nem oldja meg a már üzemelő, esetleg veszélyben lévő eszközök problémáját. Biztonsági szakértők szerint a támadásokat nem lehet kizárólag tilalommal vagy blokkolással megállítani. A legfontosabb, hogy a vállalatok folyamatosan ellenőrizzék és igazolják a hozzáféréssel rendelkező eszközök megbízhatóságát, és aktív fenyegetésvadászattal derítsék fel a potenciálisan érintett IP-címeket.

Tanács otthoni felhasználóknak és cégeknek

Minden szervezetnek ajánlott a zéró bizalmon alapuló hozzáférés-kezelés, az IP-címek engedélyezési listája, valamint a kétfaktoros hitelesítés alkalmazása. Az általános jó tanács változatlan: minden eszközt rendszeresen frissíteni kell, az elavult rendszereket haladéktalanul le kell cserélni. Az egyszerű felhasználók számára a legfontosabb, hogy a routerükhöz naprakész biztonsági frissítések érkezzenek. A „rejtett hálózatok” elleni védekezés azonban a nagyobb szervezetekre még komolyabb feladatokat ró.

2026, adminboss, www.pcgamer.com alapján