На первый взгляд, Wi-Fi кажется всего лишь средством для выхода в интернет. Однако он может быть гораздо более проницательным, чем многие предполагают. Когда вы просматриваете веб-страницы, читаете новости или смотрите сериалы, ваш роутер собирает обширную информацию о вашей активной деятельности в сети. Этот «умный гаджет» фиксирует, когда вы укладываетесь спать, какие страницы открываете, а также может отслеживать, кто заходит в ваш дом. В некоторых случаях может происходить передача этой информации третьим лицам, что вызывает множество вопросов о конфиденциальности. Об этом сообщает ресурс «Тут новости».
Роутер обеспечивает не только соединение с интернетом, он хранит уникальные идентификаторы всех устройств в сети и записывает историю DNS-запросов, а также собирает метаданные о времени активности. К примеру, в 2017 году Verizon использовала собранные данные для таргетированной рекламы, не предупреждая клиентов о слежке за их веб-посещениями. Хотя такая практика была в дальнейшем запрещена, это ситуацию поставило под сомнение контроль провайдеров над личными данными.
Опасности также исходят от хакеров, которые ищут способы извлечь выгоду из собираемых данных. В 2019 году был обнаружен ботнет VPNFilter, который затронул приблизительно 500 тысяч устройств и собрал информацию о веб-активностях пользователей, включая их логины и пароли. А в 2021 году уязвимость в прошивках роутеров TP-Link позволила преступникам перенаправлять пользователей на фишинговые сайты через DNS-спуфинг. Злоумышленники часто используют стандартные пароли, такие как «admin/admin», которые многие просто не меняют.
Роутер может работать как «шпион» по нескольким причинам. Во-первых, он облегчает преобразование веб-адресов в IP-адреса с помощью DNS-запросов, которые могут фиксироваться. Во-вторых, даже защищенные данные (например, через HTTPS) могут выдать метаданные о времени, проведенном на определенных сайтах, таких как интернет-банк. Также роутер отображает все устройства, подключенные к сети, что упрощает злоумышленникам выбор потенциальной жертвы.
Публичные Wi-Fi сети представляют собой особую опасность. В 2022 году в аэропорту Хельсинки злоумышленники создали ложные точки доступа, которые привлекали туристов и собирали данные для доступа в социальные сети и электронную почту. Но необходимо помнить, что даже домашние сети могут быть уязвимыми, особенно если соседи используют устаревшее программное обеспечение для атак.
Чтобы защититься от нежелательной слежки со стороны роутера, можно предпринять несколько простых шагов. Во-первых, следует изменить стандартные логин и пароль, которые пользователи редко меняют. Также стоит настроить шифрование WPA3, если оно доступно, так как технологически оно гораздо безопаснее чем устаревший WPA2. Полезно также отключить функции, такие как удаленное управление и автоматическая настройка устройств, чтобы уменьшить количество возможных уязвимостей. Регулярные обновления прошивки роутера тоже важны, так как производители часто предлагают их для устранения уязвимостей.
Расширив безопасность, можно рассмотреть установку прошивки с открытым исходным кодом, такой как DD-WRT или OpenWrt, обеспечивающей полный контроль над настройками. Также стоит наладить VPN на роутере, который шифрует весь исходящий интернет-трафик, и использовать приватные DNS-серверы, такие как Cloudflare или Quad9, которые не фиксируют запросы.
Интернет можно сравнить с городом, где есть свои входы и выходы. Роутер может представлять собой надежную дверь, но без должной защиты он превращается в открытое окно для злоумышленников. Следовательно, управление безопасностью остается на плечах пользователя.
Telegram-канал Техносовет – подпишитесь и будьте в курсе актуальных новостей о технологиях
