VILNIUS, liepos 10 — Sputnik. Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos nustatė (NKSC), kad Lietuvoje interneto vartotojų plačiai naudojami tinklo maršrutizatoriai turi pažeidžiamumą, kuriuo pasinaudojus, per sąlyginai trumpą laiką galima išgauti belaidžio (Wi-Fi) tinklo slaptažodį, rašoma KAM pranešime.
Tai leistų įsilaužėliui naudotis vartotojo namų interneto prieiga, šnipinėti duomenų srautą, vykdyti kitas nusikalstamas veikas.
Pagal UAB "Critical Security" praneštą informaciją, namų interneto vartotojai naudojasi belaidžio tinklo maršrutizatoriais, kuriems suteikiamas pirminis gamyklinis slaptažodis, sudarytas iš atsitiktinai generuojamų 10 simbolių ilgio sekos, skaitmenys bei didžiosios raidės nuo A iki F.
Kibernetinio saugumo specialistai įspėja, kad tai neatitinka šiuolaikinių saugumo standartų, kadangi skirtingų simbolių imtis yra per maža, todėl tokie slaptažodžiai yra pažeidžiami slaptažodžių parinkimo atakoms.
Tokių maršrutizatorių belaidžio tinklo pirminio slaptažodžio nulaužimo laikas įprastu namų kompiuteriu, priklausomai nuo turimos įrangos, gali trukti iki 30 dienų. O pasitelkus didesnius kompiuterinius skaičiavimo pajėgumus, maksimalus nulaužimo laikas ženkliai sutrumpėja iki valandų. Namų vartotojai, kurie nėra pakeitę maršrutizatoriaus gamintojo suteikto pirminio belaidžio tinklo slaptažodžio, gali tapti kibernetinių atakų taikiniais.
Saugumo ekspertai apie aptiktą pažeidžiamumą informavo Nacionalinį kibernetinio saugumo centrą pagal atsakingo atskleidimo politiką. NKSC išanalizavo pateiktą informaciją ir atliko kitų rinkoje naudojamų bevielio tinklo prietaisų gamyklinių nustatymų saugumo vertinimą. Tyrimo metu nustatyta, kad yra ir daugiau pažeidžiamų tinklo maršrutizatorių modelių, kuriuos diegia kiti interneto paslaugų teikėjai bei platina elektronikos prietaisų pardavėjai.
NKSC duomenimis, labiausiai susirūpinti turėtų vartotojai, kurių Wi-Fi tinklo slaptažodį sudaro tik skaitmenys. Tokio tipo slaptažodis yra ypač silpnas ir kelia didelę grėsmę vartotojams, nes gali būti piktavalio panaudotas įsilaužiant į vartotojo tinklą.
Patekę į vidinį tinklą, įsilaužėliai turi galimybę stebėti nešifruotų duomenų srautą, rinkti jautrius duomenis ar išnaudoti vartotojo kompiuterius atliekant kitas kibernetines atakas. Vartotojams kyla grėsmė būti šantažuojamiems dėl asmeninių duomenų nutekinimo arba jo duomenys gali būti užšifruoti, o už duomenų susigrąžinimą pareikalauta išpirkos. Pasitelkę papildomus metodus, nusikaltėliai gali netgi pasisavinti pinigines lėšas sąskaitose.
NKSC kibernetinio saugumo ekspertai ragina visus maršrutizatorių savininkus peržiūrėti savo prietaisų nustatymus, pakeičiant šį slaptažodį į patikimesnį. Saugų slaptažodį turėtų sudaryti bent 12–14 simbolių seka iš didžiųjų bei mažųjų raidžių, skaitmenų ir specialiųjų simbolių.
Lietuvoje dažnai skelbiama apie kibernetines atakas. Lietuvos politikai dažnai užsimena apie "rusų įsilaužėlius".
Praėjusiais metais Lietuvos parlamentarai skundėsi, kad į jų darbo paštą buvo siunčiamos įvairios žinutės, kad būtų galima įsilaužti į pašto dėžutę. Nukentėjo partijos "Tėvynės sąjunga-Lietuvos krikščionys demokratai" nariai Gabrielius Landsbergis, Laurynas Kasčiūnas, Andrius Kubilius, Rasa Juknevičienė ir užsienio reikalų ministras Linas Linkevičius. Rusijoje ne kartą buvo pastebėta, kad tokie Vilniaus kaltinimai lieka be įrodymų.
