Абонентское оборудование телекоммуникационных сетей: использовать – опасно, вылечить – невозможно

03.09.2014

Компания Digital Security, предоставляющая консалтинговые услуги в области ИБ, опубликовала аналитический отчет по результатам анализа безопасности абонентского оборудования телекоммуникационных сетей, авторами которого являются эксперты Digital Security Олег Купреев и Глеб Чербов: http://dsec.ru/upload/medialibrary/589/589327eb24133e5c615fa11950340e05.pdf.

Данные, полученные исследователями в результате анализа современного пользовательского оборудования доступа, позволяют назвать ситуацию с безопасностью 3G/4G-модемов, 3G/4G-роутеров, а также домашних роутеров критической. Несмотря на растущую популярность таких устройств, количество уязвимостей в них постоянно увеличивается. Разнообразные «дыры» в ПО 3G/4G-модемов позволяют злоумышленникам читать трафик без авторизации, например, через реализацию атаки MitM («Человек посередине»), применять различные мошеннические схемы посредством фишинга, а также подменять настройки оператора, чтобы воровать средства со счета пользователя.

Особую опасность представляет использование 3G/4G-модемов в общественных местах, особенно если с их помощью осуществляется доступ к корпоративным ресурсам. Например, посредством зараженных вирусом USB-модемов можно попасть даже в закрытую корпоративную сеть и осуществить таргетированную атаку на компанию.

Что касается домашних роутеров, количество обнаруживаемых в них уязвимостей постоянно растет, причем встречаются они как в моделях из низкого ценового сегмента D-Link, ориентированных на массового пользователя, так и в некоторых устройствах фирмы Cisco, адресованных корпоративным клиентам. Недавно появились первые вирусы для роутеров.

Компрометация домашних роутеров чревата серьезными последствиями для всех устройств, которые подключены к локальной сети (ПК, телевизоры и ТВ-приставки, игровые приставки, спутниковые ресиверы, принтеры). В случае захвата роутера злоумышленник может использовать широкий спектр атак: от пассивного сниффинга до активного MitM или фишинга. При этом, практика показывает, что большинство пользователей не следит за безопасностью своих SOHO-роутеров и не обновляет их прошивку.

Несмотря на то, что в последнее время растет количество вирусов, заражающих абонентское оборудование для телекоммуникационных сетей, средств антивирусной защиты для роутеров и мобильных модемов не существует. Ни один антивирус не в состоянии вылечить зараженный роутер или модем.

Олег Купреев, исследователь безопасности Digital Security, уверен, что существенно улучшить ситуацию можно двумя способами: «С одной стороны, необходимо информировать пользователей об угрозах безопасности и способах их предотвращения, а с другой – поощрять независимые исследования уязвимостей таких устройств, чтобы производители могли повышать защищенность прошивок и ПО по умолчанию».