NKSC rekomenduoja pasikeisti maršrutizatorių gamyklinius slaptažodžius

NKSC rekomenduoja pasikeisti maršrutizatorių gamyklinius slaptažodžius
LIE 09
2020-07-09 08:05 2020

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos nustatė (NKSC), kad Lietuvoje interneto vartotojų plačiai naudojami tinklo maršrutizatoriai turi pažeidžiamumą, kuriuo pasinaudojus, per sąlyginai trumpą laiką, galima išgauti belaidžio (Wi-Fi) tinklo slaptažodį. Tai leistų įsilaužėliui naudotis vartotojo namų interneto prieiga, šnipinėti duomenų srautą, vykdyti kitas nusikalstamas veikas.

Pagal UAB „Critical Security“ praneštą informaciją, namų interneto vartotojai naudojasi belaidžio tinklo maršrutizatoriais, kuriems suteikiamas pirminis gamyklinis slaptažodis sudarytas iš atsitiktinai generuojamų 10 simbolių ilgio sekos, skaitmenys bei didžiosios raidės nuo A iki F. Kibernetinio saugumo specialistai įspėja, kad tai neatitinka šiuolaikinių saugumo standartų, kadangi skirtingų simbolių imtis yra per maža, todėl tokie slaptažodžiai yra pažeidžiami slaptažodžių parinkimo (angl. brute-force) atakoms. Tokių maršrutizatorių belaidžio tinklo pirminio slaptažodžio nulaužimo laikas įprastu namų kompiuteriu, priklausomai nuo turimos įrangos, gali trukti iki 30 dienų. O pasitelkus didesnius kompiuterinius skaičiavimo pajėgumus, maksimalus nulaužimo laikas ženkliai sutrumpėja iki valandų. Namų vartotojai, kurie nėra pakeitę maršrutizatoriaus gamintojo suteikto pirminio belaidžio tinklo slaptažodžio, gali tapti kibernetinių atakų taikiniais.

Saugumo ekspertai apie aptiktą pažeidžiamumą informavo Nacionalinį kibernetinio saugumo centrą pagal atsakingo atskleidimo politiką. NKSC išanalizavo pateiktą informaciją ir atliko kitų rinkoje naudojamų bevielio tinklo prietaisų gamyklinių nustatymų saugumo vertinimą. Tyrimo metu nustatyta, kad yra ir daugiau pažeidžiamų tinklo maršrutizatorių modelių, kuriuos diegia kiti interneto paslaugų teikėjai bei platina elektronikos prietaisų pardavėjai.

NKSC duomenimis, nesaugių prietaisų Lietuvoje gali būti išties nemažai. Problema buvo identifikuota tirtuose Technicolor TG389ac ir TG789vac v2 modeliuose, D-Link DIR-825/AC/G1 bei daugumoje TP-LINK modelių. NKSC pažymi, kad dėl didelės apimties ne visi rinkoje esantys maršrutizatoriai buvo ištirti, o prekyboje gali būti ir daugiau modelių su panašiu pažeidžiamumu. Labiausiai susirūpinti turėtų vartotojai, kurių Wi-Fi tinklo slaptažodį sudaro tik skaitmenys. Tokio tipo slaptažodis yra ypatingai silpnas ir kelia didelę grėsmę vartotojams, nes gali būti piktavalio išnaudotas įsilaužiant į vartotojo tinklą. Patekę į vidinį tinklą, įsilaužėliai turi galimybę stebėti nešifruotų duomenų srautą, rinkti jautrius duomenis ar išnaudoti vartotojo kompiuterius atliekant kitas kibernetines atakas. Vartotojams kyla grėsmė būti šantažuojamiems dėl asmeninių duomenų nutekinimo arba jo duomenys gali būti užšifruoti, o už duomenų susigrąžinimą pareikalauta išpirkos. Pasitelkę papildomus metodus, nusikaltėliai gali netgi pasisavinti pinigines lėšas sąskaitose.

NKSC kibernetinio saugumo ekspertai ragina visus maršrutizatorių savininkus peržiūrėti savo prietaisų nustatymus. Jeigu jūsų belaidžio tinklo slaptažodį sudaro tik skaitmenys arba skaitmenys bei didžiosios raidės nuo A iki F, o slaptažodžio ilgis tėra 8-10 simbolių, tuomet būtina pasirūpinti savo prieigos saugumu, pakeičiant šį slaptažodį į patikimesnį. Saugų slaptažodį turėtų sudaryti bent 12-14 simbolių seka iš didžiųjų bei mažųjų raidžių, skaitmenų ir specialiųjų simbolių. Daugiau informacijos apie tinkamą slaptažodžių pasirinkimą rasite NKSC saugumo biuletenyje.

Kibernetinio saugumo atžvilgiu, NKSC susidariusią situaciją vertina kaip pavojingą ir reikalaujančią skubių veiksmų, siekiant apsaugoti interneto vartotojus dėl rizikos patirti kibernetinius incidentus. Apie nustatytus pažeidžiamumus buvo informuoti paslaugų teikėjai bei elektronikos prietaisų platintojai. Pateiktos konkrečios techninių ir organizacinių priemonių rekomendacijos, kurių turėtų imtis subjektai.

„NKSC teigiamai vertina tai kaip UAB „Critical Security“ specialistai pasielgė aptikę šiuos pažeidžiamumus. Atsakingo atskleidimo praktika dar tik formuojasi, o šis pavyzdys parodo kaip viešo ir privataus sektorių bendradarbiavimas gali praktiškai vykti kibernetinio saugumo srityje. Disponuodami pranešta informacija, mes turėjome laiko atlikti papildomus tyrimus ir informuoti paveiktus subjektus, kurie savo ruožtu ėmėsi veiksmų dar iki šios informacijos viešo atskleidimo. Tikimės, kad belaidžių tinklų gamyklinių slaptažodžių problemos viešinimas padės vartotojams labiau pasirūpinti savo saugumu“ – sakė NKSC direktorius dr. Rytis Rainys.

KAM inf. 

NKSC nuotrauka 

Panašūs straipsniai

Ankstinami kvietimai saulės elektrinėms įsirengti ir seniems šildymo katilams – paraiškas bus galima teikti jau po savaitės

Ankstinami kvietimai saulės elektrinėms įsirengti ir seniems šildymo katilams – paraiškas bus galima teikti jau po savaitės

Jau nuo kitos savaitės – rugsėjo 21 d. – gyventojai galės teikti paraiškas ir gauti finansavimą nedidelės galios (iki 10 kW) saulės elektrinėms įsirengti arba saulės parkuose įsigyti bei seniems šildymo kati...

SEB įspėja: daugėja sukčiavimo skelbimų svetainėse

SEB įspėja: daugėja sukčiavimo skelbimų svetainėse

SEB bankas sulaukė pranešimų apie pastaruoju metu suaktyvėjusį sukčiavimą, kai finansiniai sukčiai bando išvilioti asmens duomenis iš žmonių, skelbimų svetainėse parduodančių naudotus daiktus. Bankas ragina ...

Sveikatos ekspertų taryba siūlo plėsti COVID-19 testavimo pajėgumus

Sveikatos ekspertų taryba siūlo plėsti COVID-19 testavimo pajėgumus

Lietuvos Respublikos Prezidentas Gitanas Nausėda, pirmadienį mišriu nuotoliniu būdu susitikęs su Sveikatos ekspertų tarybos nariais, Seimo nare Ingrida Šimonyte ir sveikatos apsaugos viceministre Kristina Ga...

Vairavimas žiemą: svarbi automobilio techninė būklė

Vairavimas žiemą: svarbi automobilio techninė būklė

Besikeičiančios žiemos sąlygos, gausiau iškrentantis sniegas ir žema temperatūra vairuotojus ragina būti atsargesnius kelyje, rinktis saugų, o ne maksimaliai leistiną greitį bei laikytis didesnio nei į...

„Regitra“ laikinai stabdo praktikos egzaminų vykdymą

„Regitra“ laikinai stabdo praktikos egzaminų vykdymą

Patvirtinus patikslintą Vyriausybės nutarimo projektą, nuo gruodžio 16 d., trečiadienio, „Regitra“ laikinai stabdo praktikos egzaminų vykdymą iki sausio 31 d. Toks sprendimas priimtas atsižvelgiant į sugriež...

„Regitros“ paslaugų teikimas nuo gruodžio 16 d.

„Regitros“ paslaugų teikimas nuo gruodžio 16 d. 1

Remiantis šiuo metu naujausiu Vyriausybės nutarimo projektu, nuo gruodžio 16 d., trečiadienio, pasikeitus karantino sąlygoms „Regitra“ paslaugas teiks kaip ir iki šiol. Klientai kviečiami naudotis elektronin...

Užsienio paštai įspėja: siuntos gali vėluoti

Užsienio paštai įspėja: siuntos gali vėluoti

Lietuvos paštas informuoja, kad kasdien sulaukiama vis daugiau oficialių pranešimų iš užsienio paštų apie galimus veiklos sutrikimus – dėl Covid-19 pandemijos antros bangos daugelis šalių susiduria su sunkum...

Perskaičiavus Upninkų apylinkės balsus paaiškėjo, kad Deltuvos pietinės rinkimų apygardos komisijos protokolas neatitinka rinkėjų valios

Perskaičiavus Upninkų apylinkės balsus paaiškėjo, kad Deltuvos pietinės rinkimų apygardos komisijos protokolas neatitinka rinkėjų valios 2

Seimo narys Naglis Puteikis kreipiasi į Vyriausiąją rinkimų komisiją: „Jei būtų perskaičiuoti rezultatai Deltuvos pietinėje apygardoje, antrajame ture gali atsidurti Kristupas Krivickas“.  Vyria...

Tarnybą Lietuvos kariuomenėje pasirinkę emigrantai: „Kol tarnauji, kai kurie žodžiai verčia užsikimšti ausis, bet kai jų nėra – lieka tuščias jausmas“

Tarnybą Lietuvos kariuomenėje pasirinkę emigrantai: „Kol tarnauji, kai kurie žodžiai verčia užsikimšti ausis, bet kai jų nėra – lieka tuščias jausmas“

Neretai pagrindiniais savanoriškos Nuolatinės privalomosios pradinės karo tarnybos (NPPKT) atlikimo motyvais girdimi patriotiškumas, meilė Tėvynei, susirūpinimas jos saugumu ir pasiryžimas ją ginti. Taip pat...

Atnaujinta dujų balionų daugiabučiuose keitimo tvarka – daugiau palengvinimų gyventojams

Atnaujinta dujų balionų daugiabučiuose keitimo tvarka – daugiau palengvinimų gyventojams

Pakeista tvarka, kuria palengvinama dujų balionų daugiabučiuose keitimo tvarka, pratęsiami numatyti terminai, o gyventojams suteikiama daugiau galimybių priimti sprendimus dėl savo būstų atnaujinimo....

Skelbiamas naujas kvietimas mažajai renovacijai

Skelbiamas naujas kvietimas mažajai renovacijai

Būsto energijos taupymo agentūra (BETA) paskelbė naują kvietimą teikti paraiškas mažajai renovacijai. Nuo š. m. rugpjūčio 3 d. priimamos paraiškos daugiabučių namų vidaus šildymo ir karšto vandens sistemų mo...

Prezidentas: būtina siekti kolektyvinio imuniteto vasaros viduryje

Prezidentas: būtina siekti kolektyvinio imuniteto vasaros viduryje

Lietuvos Respublikos Prezidentas Gitanas Nausėda antradienį nuotoliniu būdu susitiko su Sveikatos ekspertų tarybos (SET) nariais, Lietuvos savivaldybių asociacijos prezidentu, Jonavos rajono savivaldybės mer...

Epidemiologai: atliktas testas nereiškia, jog ramiai galite sėstis prie šventinio stalo

Epidemiologai: atliktas testas nereiškia, jog ramiai galite sėstis prie šventinio stalo

„Pasidarysiu testą ir, jei bus neigiamas, per šventes važiuosiu aplankyti tėvų, susitiksiu su draugais, kurie taip pat atliks testą koronavirusinei infekcijai (COVID-19) nustatyti, tad galėsime būti ramūs“ –...

NVSC planas šventėms: tik su žmonėmis, su kuriais nuolat bendraujame

NVSC planas šventėms: tik su žmonėmis, su kuriais nuolat bendraujame

Laikas su pačiais artimiausiais žmonėms, su kuriais bendraujame kasdien, vietoje susitikimų su seniai matytais artimaisiais ar draugais – toks turėtų būti kiekvieno mūsų šiųmečių švenčių planas, stebint daba...

Ką internete veikia senjorai: nuo krepšinio varžybų stebėjimo iki giminės medžio sudarymo

Ką internete veikia senjorai: nuo krepšinio varžybų stebėjimo iki giminės medžio sudarymo

Lietuvos senjorai internete dažniausiai leidžia laiką skaitydami naujienas (41 proc.), ieškodami informacijos apie prekes ir paslaugas (33,5 proc.) bei su sveikatos priežiūra susijusios informacijos (31 proc...

Rinkėjai raginami susilaikyti nuo pažymėtų biuletenių nuotraukų publikavimo

Rinkėjai raginami susilaikyti nuo pažymėtų biuletenių nuotraukų publikavimo

Stebėdama atvejus, kai prasidėjus balsavimui užsienyje, rinkėjai savo socialiniuose tinkluose ėmė dalintis pažymėtų balsavimo biuletenių nuotraukomis, Vyriausioji rinkimų komisija (VRK) rekomenduoja nuo toki...