У Німеччині розробили вимоги до домашніх маршрутизаторам
Тривалий час в Інтернеті регулярно з’являються статті про уразливості маршрутизаторів для SOHO сегмента. Я теж публікував статтю як виявити, що Ваш Микротик зламаний. Різке зростання учасників нашого каналу в Телеграм показав, що проблема дуже гостра.
Але проблема стоїть глобальніше.
Переважна більшість користувачів, що купують маршрутизатор для дому, не розуміють як ця «чорна коробочка» працює. Вони тикають по кнопочках у відповідності з інструкцією «quick start». А хто-то чисто методом «наукового тику» налаштовує. Інтернет з’являється.
Далі пристрій починає жити своїм життям. І зловмисникам не представляє праці використовувати роутер для своїх цілей. Готових інструментів для пошуку таких залозок в Інтернеті повно.
Але!
Крига скресла, панове присяжні засідателі! (С) «Великий комбінатор»
У Німеччині випустили документ з рекомендаціями і мінімальними стандартами, яким повинні відповідати маршрутизатор для кінцевих споживачів.
Документ містить 22 сторінки. Рекомендації, які повинні бути застосовані до нових маршрутизаторам, включають вимоги налаштувань за замовчуванням в тому числі:
- Жорсткі настройки фаєрволу
- Заборона віддаленого управління
- Пароль до WI-FI тільки за WPA2 і не повинен дозволяти його «порахувати»
- Автоматичне оновлення прошивки.
Логічно, що стандарт всіх проблем не вирішить, але з кожним днем все важче шукати «безкоштовний проксі»!
Цікаво, як скоро в магазинах з’являться роутери відповідаючі цим вимогам?..