NKSC rekomenduoja pasikeisti maršrutizatorių gamyklinius slaptažodžius

NKSC rekomenduoja pasikeisti maršrutizatorių gamyklinius slaptažodžius
LIE 09
2020-07-09 08:05 2020

Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos nustatė (NKSC), kad Lietuvoje interneto vartotojų plačiai naudojami tinklo maršrutizatoriai turi pažeidžiamumą, kuriuo pasinaudojus, per sąlyginai trumpą laiką, galima išgauti belaidžio (Wi-Fi) tinklo slaptažodį. Tai leistų įsilaužėliui naudotis vartotojo namų interneto prieiga, šnipinėti duomenų srautą, vykdyti kitas nusikalstamas veikas.

Pagal UAB „Critical Security“ praneštą informaciją, namų interneto vartotojai naudojasi belaidžio tinklo maršrutizatoriais, kuriems suteikiamas pirminis gamyklinis slaptažodis sudarytas iš atsitiktinai generuojamų 10 simbolių ilgio sekos, skaitmenys bei didžiosios raidės nuo A iki F. Kibernetinio saugumo specialistai įspėja, kad tai neatitinka šiuolaikinių saugumo standartų, kadangi skirtingų simbolių imtis yra per maža, todėl tokie slaptažodžiai yra pažeidžiami slaptažodžių parinkimo (angl. brute-force) atakoms. Tokių maršrutizatorių belaidžio tinklo pirminio slaptažodžio nulaužimo laikas įprastu namų kompiuteriu, priklausomai nuo turimos įrangos, gali trukti iki 30 dienų. O pasitelkus didesnius kompiuterinius skaičiavimo pajėgumus, maksimalus nulaužimo laikas ženkliai sutrumpėja iki valandų. Namų vartotojai, kurie nėra pakeitę maršrutizatoriaus gamintojo suteikto pirminio belaidžio tinklo slaptažodžio, gali tapti kibernetinių atakų taikiniais.

Saugumo ekspertai apie aptiktą pažeidžiamumą informavo Nacionalinį kibernetinio saugumo centrą pagal atsakingo atskleidimo politiką. NKSC išanalizavo pateiktą informaciją ir atliko kitų rinkoje naudojamų bevielio tinklo prietaisų gamyklinių nustatymų saugumo vertinimą. Tyrimo metu nustatyta, kad yra ir daugiau pažeidžiamų tinklo maršrutizatorių modelių, kuriuos diegia kiti interneto paslaugų teikėjai bei platina elektronikos prietaisų pardavėjai.

NKSC duomenimis, nesaugių prietaisų Lietuvoje gali būti išties nemažai. Problema buvo identifikuota tirtuose Technicolor TG389ac ir TG789vac v2 modeliuose, D-Link DIR-825/AC/G1 bei daugumoje TP-LINK modelių. NKSC pažymi, kad dėl didelės apimties ne visi rinkoje esantys maršrutizatoriai buvo ištirti, o prekyboje gali būti ir daugiau modelių su panašiu pažeidžiamumu. Labiausiai susirūpinti turėtų vartotojai, kurių Wi-Fi tinklo slaptažodį sudaro tik skaitmenys. Tokio tipo slaptažodis yra ypatingai silpnas ir kelia didelę grėsmę vartotojams, nes gali būti piktavalio išnaudotas įsilaužiant į vartotojo tinklą. Patekę į vidinį tinklą, įsilaužėliai turi galimybę stebėti nešifruotų duomenų srautą, rinkti jautrius duomenis ar išnaudoti vartotojo kompiuterius atliekant kitas kibernetines atakas. Vartotojams kyla grėsmė būti šantažuojamiems dėl asmeninių duomenų nutekinimo arba jo duomenys gali būti užšifruoti, o už duomenų susigrąžinimą pareikalauta išpirkos. Pasitelkę papildomus metodus, nusikaltėliai gali netgi pasisavinti pinigines lėšas sąskaitose.

NKSC kibernetinio saugumo ekspertai ragina visus maršrutizatorių savininkus peržiūrėti savo prietaisų nustatymus. Jeigu jūsų belaidžio tinklo slaptažodį sudaro tik skaitmenys arba skaitmenys bei didžiosios raidės nuo A iki F, o slaptažodžio ilgis tėra 8-10 simbolių, tuomet būtina pasirūpinti savo prieigos saugumu, pakeičiant šį slaptažodį į patikimesnį. Saugų slaptažodį turėtų sudaryti bent 12-14 simbolių seka iš didžiųjų bei mažųjų raidžių, skaitmenų ir specialiųjų simbolių. Daugiau informacijos apie tinkamą slaptažodžių pasirinkimą rasite NKSC saugumo biuletenyje.

Kibernetinio saugumo atžvilgiu, NKSC susidariusią situaciją vertina kaip pavojingą ir reikalaujančią skubių veiksmų, siekiant apsaugoti interneto vartotojus dėl rizikos patirti kibernetinius incidentus. Apie nustatytus pažeidžiamumus buvo informuoti paslaugų teikėjai bei elektronikos prietaisų platintojai. Pateiktos konkrečios techninių ir organizacinių priemonių rekomendacijos, kurių turėtų imtis subjektai.

„NKSC teigiamai vertina tai kaip UAB „Critical Security“ specialistai pasielgė aptikę šiuos pažeidžiamumus. Atsakingo atskleidimo praktika dar tik formuojasi, o šis pavyzdys parodo kaip viešo ir privataus sektorių bendradarbiavimas gali praktiškai vykti kibernetinio saugumo srityje. Disponuodami pranešta informacija, mes turėjome laiko atlikti papildomus tyrimus ir informuoti paveiktus subjektus, kurie savo ruožtu ėmėsi veiksmų dar iki šios informacijos viešo atskleidimo. Tikimės, kad belaidžių tinklų gamyklinių slaptažodžių problemos viešinimas padės vartotojams labiau pasirūpinti savo saugumu“ – sakė NKSC direktorius dr. Rytis Rainys.

KAM inf. 

NKSC nuotrauka 

Panašūs straipsniai

Keičiant vardą ar pavardę – mažiau biurokratizmo

Keičiant vardą ar pavardę – mažiau biurokratizmo

Norintiems pasikeisti vardus ar pavardes – mažiau biurokratinių formalumų. Seimas pradėjo svarstyti Civilinės būklės aktų registravimo įstatymo pataisas, leisiančias žmonėms paprasčiau ir greičiau pasikeisti...

Atnaujinta kelionių rekomendacija Ispanijai ir Maltai

Atnaujinta kelionių rekomendacija Ispanijai ir Maltai

Nuo birželio 8 dienos Užsienio reikalų ministerija atšaukė aukščiausią perspėjimą „nevykti į užsienio valstybes“ Ispanijai ir Maltai, tačiau specifiniai perspėjimai išlieka. Taip pat išlieka perspėjimas nevy...

Perskaičiavus Upninkų apylinkės balsus paaiškėjo, kad Deltuvos pietinės rinkimų apygardos komisijos protokolas neatitinka rinkėjų valios

Perskaičiavus Upninkų apylinkės balsus paaiškėjo, kad Deltuvos pietinės rinkimų apygardos komisijos protokolas neatitinka rinkėjų valios 2

Seimo narys Naglis Puteikis kreipiasi į Vyriausiąją rinkimų komisiją: „Jei būtų perskaičiuoti rezultatai Deltuvos pietinėje apygardoje, antrajame ture gali atsidurti Kristupas Krivickas“.  Vyria...

Tarnybą Lietuvos kariuomenėje pasirinkę emigrantai: „Kol tarnauji, kai kurie žodžiai verčia užsikimšti ausis, bet kai jų nėra – lieka tuščias jausmas“

Tarnybą Lietuvos kariuomenėje pasirinkę emigrantai: „Kol tarnauji, kai kurie žodžiai verčia užsikimšti ausis, bet kai jų nėra – lieka tuščias jausmas“

Neretai pagrindiniais savanoriškos Nuolatinės privalomosios pradinės karo tarnybos (NPPKT) atlikimo motyvais girdimi patriotiškumas, meilė Tėvynei, susirūpinimas jos saugumu ir pasiryžimas ją ginti. Taip pat...

Atnaujinta dujų balionų daugiabučiuose keitimo tvarka – daugiau palengvinimų gyventojams

Atnaujinta dujų balionų daugiabučiuose keitimo tvarka – daugiau palengvinimų gyventojams

Pakeista tvarka, kuria palengvinama dujų balionų daugiabučiuose keitimo tvarka, pratęsiami numatyti terminai, o gyventojams suteikiama daugiau galimybių priimti sprendimus dėl savo būstų atnaujinimo....

Skelbiamas naujas kvietimas mažajai renovacijai

Skelbiamas naujas kvietimas mažajai renovacijai

Būsto energijos taupymo agentūra (BETA) paskelbė naują kvietimą teikti paraiškas mažajai renovacijai. Nuo š. m. rugpjūčio 3 d. priimamos paraiškos daugiabučių namų vidaus šildymo ir karšto vandens sistemų mo...

Karantino sąlygos darosi švelnesnės

Karantino sąlygos darosi švelnesnės

Vyriausybė, atsižvelgusi į epidemiologinę situaciją šalyje, šiandien posėdyje priėmė sprendimą pratęsti karantino režimą iki birželio 16 dienos 24 val., tačiau sušvelninti karantino sąlygas. Numatyta, kad ar...

Parskrendantiems į Lietuvą – privaloma izoliuotis

Parskrendantiems į Lietuvą – privaloma izoliuotis

Švelninant karantino sąlygas ir leidžiant vykti skrydžiams, šiandien į Lietuvą atvyksta pirmasis keleivinis lėktuvas iš Vokietijos. Tad Sveikatos apsaugos ministerija (SAM) primena karantino ir izoliacijos (...

Per pandemiją 28 proc. Lietuvos gyventojų ėmė naudoti savo santaupas

Per pandemiją 28 proc. Lietuvos gyventojų ėmė naudoti savo santaupas

Daliai Lietuvos gyventojų finansiškai nelengvas buvo jau pirmasis karantino mėnuo. Jam praėjus 28 proc. gyventojų pripažino, kad kasdienėms reikmėms pradėjo naudoti turimas santaupas: iš jų 17 proc. – neplan...

Ką internete veikia senjorai: nuo krepšinio varžybų stebėjimo iki giminės medžio sudarymo

Ką internete veikia senjorai: nuo krepšinio varžybų stebėjimo iki giminės medžio sudarymo

Lietuvos senjorai internete dažniausiai leidžia laiką skaitydami naujienas (41 proc.), ieškodami informacijos apie prekes ir paslaugas (33,5 proc.) bei su sveikatos priežiūra susijusios informacijos (31 proc...

Rinkėjai raginami susilaikyti nuo pažymėtų biuletenių nuotraukų publikavimo

Rinkėjai raginami susilaikyti nuo pažymėtų biuletenių nuotraukų publikavimo

Stebėdama atvejus, kai prasidėjus balsavimui užsienyje, rinkėjai savo socialiniuose tinkluose ėmė dalintis pažymėtų balsavimo biuletenių nuotraukomis, Vyriausioji rinkimų komisija (VRK) rekomenduoja nuo toki...

Visuomenės sveikatos specialistai rekomenduoja, jei įmanoma, darbą organizuoti nuotoliniu būdu

Visuomenės sveikatos specialistai rekomenduoja, jei įmanoma, darbą organizuoti nuotoliniu būdu

Lietuvoje per savaitgalį, t. y. penktadienį, šeštadienį ir sekmadienį, užfiksavus 249 koronaviruso (COVID-19) atvejus, plečiantis židiniams įmonėse, organizacijose, Nacionalinis vis...

Koronavirusas pakeitė lietuvių įpročius: iš lėktuvų persėda į automobilius

Koronavirusas pakeitė lietuvių įpročius: iš lėktuvų persėda į automobilius

Dauguma Lietuvos gyventojų ilgąsias šeimos atostogas šiemet ketina praleisti keliaudami automobiliu. Vos 7 proc. apklaustųjų pagrindine atostogų transporto priemone šią vasarą...

Algirdas Monkevičius skelbia, kada ir kaip prasidės nauji mokslo metai

Algirdas Monkevičius skelbia, kada ir kaip prasidės nauji mokslo metai

Šiandien, rugpjūčio 6-ąją, spaudos konferencijos metu švietimo, mokslo ir sporto ministras Algirdas Monkevičius informavo, kad moksleiviai ir jų tėvai gali ruoštis mokslo metams, kurie prasidė...

Apklausa: ar ilgąjį savaitgalį laikysitės specialistų rekomendacijų?

Apklausa: ar ilgąjį savaitgalį laikysitės specialistų rekomendacijų?

Šiemet Vėlinių ir Visų Šventųjų savaitgalis bus ilgesnis nei anksčiau - dar 2019 metais priimtos Darbo kodekso pataisos, kuriomis nutarta nuo 2020 m. lapkričio 2-ąją – Mirusiųjų atminimo (Vėlinių) dieną, įtr...

Kodėl nėščiosioms rekomenduojama skiepytis nuo gripo?

Kodėl nėščiosioms rekomenduojama skiepytis nuo gripo?

Rudenį ir ypač dabar labai svarbu pasiskiepyti nuo gripo nėščiosioms. Kauno klinikų Akušerijos ir ginekologijos klinikos Priešlaikinio gimdymo sektoriaus vadovė, gydytoja akušerė ginekologė prof. Meilė Minka...