NKSC rekomenduoja pasikeisti maršrutizatorių slaptažodžius

Publikuota: 2020-07-12
NKSC teigia, kad apie nustatytus pažeidžiamumus jau informuoti paslaugų teikėjai bei elektronikos prietaisų platintojai. NKSC nuotr.
svg svg
NKSC teigia, kad apie nustatytus pažeidžiamumus jau informuoti paslaugų teikėjai bei elektronikos prietaisų platintojai. NKSC nuotr.

Nacionalinis kibernetinio saugumo centras (NKSC) prie Krašto apsaugos ministerijos (KAM) nustatė, kad Lietuvoje interneto vartotojų plačiai naudojami tinklo maršrutizatoriai turi pažeidžiamumą, kuriuo pasinaudojus, per sąlyginai trumpą laiką, galima išgauti belaidžio (Wi-Fi) tinklo slaptažodį. Tai leistų įsilaužėliui naudotis vartotojo namų interneto prieiga, šnipinėti duomenų srautą, vykdyti kitas nusikalstamas veikas.

Pagal UAB „Critical Security“ centrui pateiktą informaciją, nemaža dalis namų interneto vartotojų nėra pakeitę belaidžio tinklo maršrutizatorių gamyklinių slaptažodžių, sudarytų iš atsitiktinai generuojamų 10 simbolių (įskaitant skaitmenis ir didžiąsias raides nuo A iki F) ilgio sekos. Kibernetinio saugumo specialistai įspėja, kad tai neatitinka šiuolaikinių saugumo standartų. Skirtingų simbolių imtis esą per maža, todėl tokie slaptažodžiai gali būti nustatomi vadinamosiomis parinkimo (angl. brute-force) priemonėmis, kai tikrinamos visos simbolių kombinacijos, kol randama teisinga.

Teigiama, kad „nulaužti“ tokį gamyklinį slaptažodį įprastu šiuolaikiniu namų kompiuteriu, priklausomai nuo jo galimybių, gali užtrukti daugiausiai iki 30 dienų. O pasitelkus didesnius skaičiavimo pajėgumus, maksimalus slaptažodžio nustatymo laikas sutrumpėja iki kelių valandų.

Nesaugūs prietaisai

NKSC duomenimis, nesaugių maršrutizatorių Lietuvoje gali būti išties nemažai. Problema identifikuota tirtuose „Technicolor TG389ac“ ir „TG789vac v2“ modeliuose, „D-Link DIR-825/AC/G1“ bei daugumoje „TP-LINK“ modelių. NKSC pažymi, kad dėl didelės apimties ne visi rinkoje esantys maršrutizatoriai buvo ištirti, o prekyboje gali būti ir daugiau modelių su panašiu pažeidžiamumu.

Labiausiai susirūpinti turėtų vartotojai, kurių Wi-Fi tinklo slaptažodį sudaro tik skaitmenys. Tokio tipo slaptažodis yra ypatingai silpnas. Patekę į vidinį tinklą, įsilaužėliai turi galimybę stebėti nešifruotų duomenų srautą, rinkti jautrius duomenis ar išnaudoti vartotojo kompiuterius atliekant kitas kibernetines atakas. Vartotojams kyla grėsmė būti šantažuojamiems dėl asmeninių duomenų nutekinimo arba jo duomenys gali būti užšifruoti, o už duomenų susigrąžinimą pareikalauta išpirkos. Pasitelkę papildomus metodus, nusikaltėliai gali netgi pasisavinti pinigines lėšas sąskaitose.

Todėl rekomenduojama nedelsiant pakeisti gamyklinius slaptažodžius, ir ne tik maršrutizatorių. Apskritai gera praktika yra pakeisti bet kokio naujai įsigyto įrenginio slaptažodį.

Saugų slaptažodį, anot NKSC, turėtų sudaryti bent 12-14 simbolių seka iš didžiųjų bei mažųjų raidžių, skaitmenų ir specialiųjų simbolių.

„NKSC teigiamai vertina tai kaip UAB „Critical Security“ specialistai pasielgė aptikę šiuos pažeidžiamumus. Atsakingo atskleidimo praktika dar tik formuojasi, o šis pavyzdys parodo kaip viešo ir privataus sektorių bendradarbiavimas gali praktiškai vykti kibernetinio saugumo srityje. Disponuodami pranešta informacija, mes turėjome laiko atlikti papildomus tyrimus ir informuoti paveiktus subjektus, kurie savo ruožtu ėmėsi veiksmų dar iki šios informacijos viešo atskleidimo. Tikimės, kad belaidžių tinklų gamyklinių slaptažodžių problemos viešinimas padės vartotojams labiau pasirūpinti savo saugumu“ – priduria dr. Rytis Rainys, NKSC direktorius.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
D. Trumpas: JAV iždas turi gauti dalį „TikTok“ padalinio pardavimo pajamų 1

JAV prezidentas Donaldas Trumpas pareiškė, kad vyriausybė turėtų gauti „didelį procentą“ pajamų, gautų...

Judumas Vilniuje: atviri duomenys kuria vertę ir gyventojams, ir verslui Verslo tribūna

Sostinės susisiekimo žemėlapyje daug įvairovės – pradedant viešuoju transportu, automobiliais, dviračiais ir...

Už neperdirbtas plastiko pakuotes – mokestis nuo 2021 m.  Premium

Kad papildytų dėl „Brexit“ ir subsidijų nuo COVID-19 nukentėjusioms šalims nusekusį Europos Sąjungos...

Pramonė
05:45
„Google“ ir ADT bendradarbiaus kurdamos sprendimus namų saugumui užtikrinti

„Google“ ketina sujungti savo išmaniųjų namų technologijų verslą su ADT, todėl pranešė planuojanti įsigyti...

Technologijos
2020.08.03
„Microsoft“ toliau vertina galimybę įsigyti „TikTok“ padalinį JAV

„Microsoft“ vadovai sekmadienį pranešė, kad po susitikimo su JAV prezidentu Donaldu Trumpu toliau tęsia...

Technologijos
2020.08.03
S. Skvernelis apskundė knygos „Kabinetas 339“ reklamą 3

Premjeras Saulius Skvernelis Valstybinei vartotojų teisių apsaugos tarnybai apskundė knygos „Kabinetas 339“...

Rinkodara
2020.08.03
„SpaceX“ kapsulė „Crew Dragon Endeavour“ sėkmingai pasiekė Žemę

Sekmadienio vakarą Žemę sėkmingai pasiekė „SpaceX“ erdvėlaivis su dviem astronautais, nugabenęs juos į...

Technologijos
2020.08.03
Vietoj sporto salės Vilniaus Naujamiestyje – „co-living“ projektas Premium 5

Nekilnojamojo turto (NT) plėtros bendrovė „Eriadas“ Vilniuje planuoja dar vieną bendruomeniško gyvenimo...

Statyba ir NT
2020.08.03
Siuntos iš trečiųjų šalių dar gali vėluoti porą mėnesių  1

Valstybės valdomas Lietuvos paštas pripažįsta: siuntos iš trečiųjų šalių vis dar vėluoja. Jų gali tekti...

Paslaugos
2020.08.02
Naujas „Apple“ pirkinys „iPhone“ galės paversti mokėjimų terminalais

JAV technologijų milžinė „Apple“ už maždaug 100 mln. USD įsigijo Kanados finansinių technologijų startuolį...

Technologijos
2020.08.02
Dauguma prievolei dėvėti kaukes pakluso, bet yra ir nubaustų

Savaitgalį, įsigaliojus prievolei viešajame transporte, prekybos bei laisvalaikio ir pramogų vietose dėvėti...

Prekyba
2020.08.02
Nesilaikiusiam karantino sąlygų klientui gresia viešbučio ieškinys

Estijos Narvos mieste veikiantis viešbutis „Inger“, kuriame kelias dienas buvo apsistojęs koronavirusu...

Verslo aplinka
2020.08.02
„Dotnuva Baltic“ perka išmaniosios žemdirbystės sistemų startuolį 

AB „Linas Agro Group“ valdoma UAB „Dotnuva Baltic“ už neįvardijamą sumą įsigijo 87,5% išmaniosios...

Pramonė
2020.08.02
Du astronautai grįžta į Žemę su „SpaceX“ 

Pirmieji per beveik dešimtmetį JAV erdvėlaiviu į Tarptautinę kosminę stotį (TKS) atskridę astronautai...

Technologijos
2020.08.02
Ar pavyks išspausti daugiau mokesčių iš tarptautinių korporacijų Premium

„Savoy“ viešbutis jau 131 metus priima turtingus ir įtakingus klientus. Tačiau, nepaisant art deco dizaino ir...

Finansai
2020.08.02
„Apple“ – brangiausia pasaulio kompanija Premium 2

Technologinio progreso vedama korporacija simboliniu žingsniu pranoko verslą, skaičiuojantį džiūstančius...

Rinkos
2020.08.01
D. Trumpas JAV rinkoje ketina uždrausti kinų „TikTok“

JAV prezidentas Donaldas Trumas ketina jau netrukus uždrausti kinų kontroliuojamą socialinį tinką „TikTok“...

Rinkos
2020.08.01
Teisininkai: valdžios noras gauti užsienyje esančių lietuvių duomenis pažeidžia privatumą 4

Kai kurie teisininkai sako, kad Vyriausybės siekis įpareigoti mobiliojo ryšio operatorius teikti užsienyje...

Technologijos
2020.07.31
Vaistinėms atlygins už du kartus pacientams išduotus kompensuojamus vaistus

Vaistinių išlaidos už du kartus pacientams išduotus tuos pačius kompensuojamus vaistus bus atlyginta, sako...

Paslaugos
2020.07.31
UPS antrojo ketvirčio pelnas pranoko lūkesčius

Didžiausia pasaulyje greitojo siuntų pristatymo bendrovė „United Parcel Service“ (UPS), turinti padalinį ir...

Paslaugos
2020.07.31

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Valdyti slapukus