
Az Independent Security Evaluators nevű amerikai biztonsági cég 13 otthoni és kis irodai routert vizsgált meg biztonsági szempontból és a következő összefoglalást tette:
- Mind a 13 router feltörhető volt a helyi hálózat felől
- 11 router feltörhető volt az Internet felől
Ezek elég nyugtalanító megállapítások, hiszen a legtöbb otthoni, illetve kisirodai környezetben egy router biztosítja az Internet megosztását és a hálózat védelmét.
Mégis mit tehet ilyenkor a felhasználó, ha a routergyártók nem járnak el kellő alapossággal?
Telepítéskor
- Az alapértelmezett jelszavakat változtassuk meg
- A szükségtelen szolgáltatásokat kapcsoljuk ki (telnet, ssh, ftp)
- Ha a gyártó adott ki firmware frissítést telepítsük
- Vizsgáljuk meg saját fejlesztésű internet megosztó (Például MI6 Internet gateway) használatának lehetőségét
Az üzemeltetés során
- Csak akkor jelentkezzünk be a kezelőfelületre, ha valóban szükséges, és a feladat befejeztével azonnal lépjünk ki
- Ha lehet az adminisztrációs felületen használjunk titkosított kommunikációt (https)
- Rendszeresen ellenőrizzük a gyártó honlapján a firmware frissítéseket, ha megjelent új telepítsük
- Tartsuk felügyelet alatt a helyi hálózatot, csak megbízható emberek, eszközök csatlakozását engedjük meg
- Naplózzuk a hálózati tevékenységeket, a nyilvánvalóan fals tevékenységekre állítsunk be riasztást
A fenti óvintézkedésekkel a hálózatunkat biztonságban tudhatjuk, amennyiben tudomásul vesszük, hogy feltörhetetlen rendszer nem létezik, és eszerint járunk el
A Stern cikke szerint a VOIP lehetőséggel rendelkező Fritzbox-routerek beállításai hackerek úgy tudják módosítani, hogy drága telefonhívásokat indítsanak a tulajdonos tudta nélkül.
Megfelelő előkészületekkel az ilyen eseteket meg lehet előzni, vagy fel lehet készülni a kezelésükre. Olyan telefon vonalaknál, ahonnan nem tervezünk külföldre telefonálni, vagy nem szeretnénk emelt dyjas hívásokat indítani a szolgáltatónál ezek a lehetőségek letilthatóak, ezzel a kár megelőzhető (E sorok írójának telefonjain le vannak az emelt díjas hívások tiltva). Amennyiben mégis szükség van külföldi vagy emelt díjas vonal hívására, a szolgáltató ügyfélszolgálatánál bármikor ismételten engedélyezhető.