Большинство маршрутизаторов не самого лучшего качества. Но они были сделаны таким образом. И когда вы получаете один из этих плохих приборов для своего дома, они находятся там, как маленькие тайны безопасности, просто ждут, чтобы стать проводниками зла в вашей квартире. Вы думаете, мы шутим. Но если вы посмотрите на состояние безопасности маршрутизатора, вы узнаете, что это большая проблема. И это практически невозможно исправить для нормальных людей. Так было долго. Как и следовало ожидать, хакеры на конференциях «infosec», кричащие об ужасной безопасности маршрутизатора, были проигнорированы. Некоторые из этих докладчиков даже подвергались преследованиям из-за того, что они говорили о том, как небезопасны маршрутизаторы.
Роутеры не обеспечивают безопасность пользователей
Это было до тех пор, пока ботнет «Mirai» не достал половину интернета в прошлом году — через маршрутизаторы. «Mirai» любит маршрутизаторы. Именно тогда большинство людей узнало, что происходит с интернет-электроникой, производимой компаниями, которые дают нулевой процент безопасности для конечных пользователей. Так, что наши маршрутизаторы были шлюзом для многих злонамеренных действий. Вот почему торговая комиссия компьютерного сетевого оборудования D-Link Corp. получила новый иск. Маршрутизаторы D-Link были идентифицированы как одно из устройств, используемых для ботнета «Mirai». Они постоянно используются в качестве примеров демонстраций взлома. Хакеры любят D-Link. Продукты компании имеют свой раздел на популярном аппаратном хакерском сайте «Hack A day». Фактически, D-Link работает под управлением прошивки настолько долго, что это постоянный источник взлома.
На компанию D-Link подали в суд
В иске, D-Link обвинили в том, что они приносили вред потребителям искажениями их маршрутизаторов и безопасности IP-камеры. И общий слабый подход компании к обеспечению ее конечных пользователей был безопасен практически в каждом аспекте, несмотря на обещания. В жалобе заявлялось, что компания D-Link включила в свои продукты «хорошо известные и легко предотвращаемые недостатки безопасности программного обеспечения» и неоднократно не тестировала и не ремонтировала свое программное обеспечение, чтобы предотвратить их злоупотребление. В жалобе также говорится, что «пробелы в безопасности могут позволить хакерам следить и записывать людей на камеры без их ведома, нацеливать их на кражу или записывать приватные разговоры». Сообщается, что компания D-Link не смогла обеспечить, чтобы у людей были самые основные меры безопасности, о которых «Infosec-Industry» предупреждает о том, что с 2007 года. Компанию упрекают за утечку собственного секретного ключа подписи кода в 2015 году, и в предоставлении его в открытом виде в течение нескольких месяцев. Это означало, что злонамеренные хакеры могут сделать вредоносное ПО похожим на безопасное программное обеспечение, поступающее прямо из D-Link.