Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
Как взламывают Wi-Fi при утилизации принтеров, компьютеров и техники умного дома | Блог Касперского
Чем опасны забытые настройки Wi-Fi на выброшенной технике и как защитить свою сеть Wi-Fi от атак.
Когда вы выбрасываете или продаете ненужный компьютер или телефон, то наверняка удаляете оттуда свои фото, переписку и другую информацию. Но есть еще один вид персональных данных, о которых практически никто не задумывается, — а их надо стирать не только с телефонов, но и с часов, принтеров и даже холодильников и других умных устройств. Это настройки входа в вашу сеть Wi-Fi.
Чем опасна утечка доступов Wi-Fi
В доступе к чужой сети Wi-Fi есть коммерческая ценность. Самое простое и невинное — это бесплатный доступ в Интернет для соседей. Гораздо менее невинна кража информации: в домашней или офисной сети устройства обычно доверяют друг другу, поэтому, подключившись к чужому Wi-Fi, несложно стащить фотографии и документы с других сетевых устройств.
Самое неприятное — выход в Интернет с чужого аккаунта для нелегальной активности, например рассылки спама или DDoS-атак. Используя найденную Wi-Fi-сеть всего один раз, злоумышленник может взломать одно из домашних устройств (сам роутер, домашнее сетевое хранилище , камеру видеонаблюдения или любое из умных устройств, о легкости взлома которых мы писали уже много раз) и дальше использовать его как прокси-сервер, уже не прибегая к «услугам» Wi-Fi. На такие прокси, работающие из домашних сетей, есть стабильный спрос со стороны киберкриминала. Владелец взломанной техники при этом страдает: снижается скорость Интернета, его IP-адрес попадает в различные черные списки, в редких случаях возможны блокировка со стороны интернет-провайдера и даже визит полиции.
Что касается принтеров, камер и других устройств из офисной сети, то их реквизиты Wi-Fi можно использовать для кибератаки на организацию. Этот вектор атаки весьма удобен хакерам, потому что во многих компаниях кибербезопасность настроена на защиту от угроз из Интернета, а офисным устройствам, особенно принтерам, не уделяется много внимания. Подключившись к Wi-Fi, злоумышленники легко смогут организовать и кражу данных, и ransomware-атаку.
Как крадут реквизиты Wi-Fi
Большинство устройств хранят информацию о сетях Wi-Fi в незащищенном виде, поэтому ее легко извлечь из выброшенного или проданного гаджета. При этом изучить старый гаджет и понять, кто им ранее владел, не так уж сложно:
- если вы его продали, покупатель знает, у кого он приобрел технику;
- если вы сдали его на утилизацию, то, весьма вероятно, оставили свои контакты в процессе;
- если вы его выкинули, то, скорее всего, где-то очень близко к месту, где гаджет эксплуатировался.
А еще плохой сброс настроек оставляет множество дополнительных подсказок: имя устройства часто указывает на имя владельца (Alex’s iPhone 8), а имя сети Wi-Fi — на его адрес или название организации (Kvartira_107_wifi, Volcano_Coffee_staff).
Благодаря этим подсказкам вашу сеть Wi-Fi порой легко разыскать, а пароль к ней известен из памяти устройства. Для дополнительной убедительности злоумышленники могут подключиться к вашей сети, используя подменный MAC-адрес выброшенного устройства.
Как защищаться от утечки Wi-Fi
Сброс и стирание. Самая очевидная мера защиты — стирать настройки со всех устройств перед тем, как их выбросить или продать. Для ноутбуков и компьютеров рекомендуется физическое форматирование накопителей, для прочей техники — полный сброс к заводским настройкам с удалением всех данных. После сброса нужно зайти в настройки сети и убедиться, что там действительно пусто, а для надежности повторить сброс сетевых настроек еще раз. К сожалению, реализация «заводского сброса» очень отличается у разных видов техники и разных производителей, и нет полной гарантии, что сброс действительно всё удалил. Например, недавно фирма Canon сообщила о проблеме в 200 моделях своих принтеров, в которых сброс не приводил к настоящему удалению настроек Wi-Fi. В статье Canon описано, как решить проблему с помощью двойного сброса настроек сети, но для многих других приборов проверенных приемов удаления настроек просто нет.
Замена настроек Wi-Fi. Этот способ хлопотный, но несложный технически и надежный. Избавившись от любого устройства, смените пароль на сеть Wi-Fi и обновите настройки на всех своих устройствах. Чем меньше устройств, тем проще это сделать, конечно. Важно всегда использовать длинные пароли, а при его смене генерировать пароль случайным образом, а не просто добавлять цифру или букву в конце. В этом вам поможет Kaspersky Password Manager, входящий в подписку Kaspersky Premium. В настройках Wi-Fi нужно выбирать уровень шифрования WPA2 или WPA3.
Строгий контроль доступа в сети Wi-Fi. У каждого подключенного к Wi-Fi устройства есть свои права доступа в сеть. Для офисных и тщательно настроенных домашних сетей помогут меры, управляющие правами доступа в сети Wi-Fi на уровне отдельных устройств, — такие настройки должны поддерживаться вашим роутером Wi-Fi. Настройте роутер так, чтобы все неизвестные или впервые подключенные устройства находились в полной изоляции, не имея права доступа в Интернет и к другим девайсам вашей домашней сети, пока вы явно не разрешите им это. Выбрасывая или продавая устройство, важно перевести его в изолированные через настройки роутера, а не просто удалить из списка. Таким образом, даже если к роутеру подключатся по украденным реквизитам, никакого доступа у злоумышленников не появится.
Простой вариант контроля доступа к Wi-Fi. Тем, кому предыдущий способ покажется слишком сложным, рекомендуем изучить наше руководство по защите умного дома, в котором мы подробно рассматриваем, как грамотно настроить домашний Wi-Fi и сегментировать его для разных категорий устройств, таких как компьютеры и смартфоны, устройства умного дома и гостевые устройства. Для защиты домашней Wi-Fi-сети от чужаков мы советуем использовать функцию мониторинга умного дома из Kaspersky Premium. При первом запуске мониторинг автоматически составит карту вашей домашней сети, определяя тип и название для каждого устройства, а затем будет отслеживать появление в сети «чужаков» и предупреждать, если в сети появится новое неизвестное устройство. Если в составленном списке что-то вам покажется лишним, можно провести расследование и принять меры — от смены пароля Wi-Fi до отключения неизвестных устройств, а Kaspersky Premium подскажет, как это сделать.
Источник: Лаборатория Касперского
09.08.2023