Колко защитена е информацията, която обменяме в интернет? Според специалистите, ако някой реши да следи нашата комуникация, това може да стане по много начини особено ако използваме безжичен интернет. Това се отнася не само за публичните WiFi мрежи, но и за домашните такива, които в 90% от случаите нямат подходяща защита. Точно на това разчита и вирусът "Хамелеон", който се разпространява по въздуха, почти като човешкия грип. До какво може да доведе това и има ли начин все пак да се предпазим до някаква степен?
Наскоро учени от Ливърпул създадоха нов тип вирус, наречен "Хамелеон". Специфичното при него е, че за да се разпространява, е достатъчно само да има безжична мрежа. Вирусът се предава между устройствата стига те да са достатъчно близо едно до друго. И докато познатите досега вируси разчитат на действие от страна на потребителите, за да се активират, тук този процес е напълно автоматизиран и за 24 часа могат да бъдат заразени хиляди устройства.
Специалистът по киберсигурност Борис Гончаров смята, че това е една логична и очаквана стъпка в еволюцията на вирусите: „Като цяло безжичните мрежи са твърде уязвими, особено публичните. Това наистина е крачка напред в еволюцията на тези заплахи и би имало значително въздействие особено върху крайните потребители".
Към момента този вирус действа само в лабораторна среда, но според Борис Гончаров е въпрос на време да започне да се разпространява масово: „Важно е какво потенциално може да направи. През последните години станахме свидетели на редици вируси и заплахи, които бяха разработени на правителствено ниво, които бяха използвани в специални операции. В един момент точно тези типове вируси бяха пренесени от хакери в нашата реалност - в обикновения потребителски свят. Съвсем логично е, ако някой види някаква идея в тази посока, да се опита да я реализира по сходен начин. Категорично това ще се случи, ако вече не се е случило. Проблемът е, че ние няма как да знаем на този етап. Защото когато разберем, че дадена заплаха се е реализирала, обикновено е станало твърде късно".
И към настоящия момент има редица вируси, които атакуват потребителите посредством безжичните мрежи. Източват данни, следят и пренасочват трафика. По думите на Мариан Маринов, преподавател по мрежова сигурност в Софийски университет, създаването на такъв софтуер не е никак трудно особено когато говорим за публични мрежи: „В едно кафене мога да подслушвам абсолютно всички хора, които имат телефони или пуснат лаптоп към съответния уаерлес. Да подслушвам техния трафик, когато си отварят Facebook и разни други подобни неща. Аз мога да го подслушвам, а и всеки, който разбира малко повече, може да го направи това нещо. Има други атаки към WiFi рутерите, които към момента също са доста опасни, но те са били насочени основно да счупят паролата на администраторския интерфейс и да ви покажат допълнително трафик, спам - такива неща".
Особеното и опасното, което прави "Хамелеон" и ще правят вирусите по негово подобие, е, че заразява огромен брой устройства.
„Тази атака е по-интересна от гледна точка на това, че на практика се опитват да разширят афектираните WiFi рутери. Когато някой реши да ги ползва става много опасно, защото някой може да реши да пренасочи трафика на абсолютно всички клиенти към определено място и да започне да подслушва трафик или да подменя трафик в много големи размери", обясни Мариан Маринов
За да се разпространява "Хамелеон" използва ниската или изцяло липсваща защита на рутерите. Или съвсем спокойно той може да зарази над 90% от рутерите по света.
Студент на Мариан Маринов е направил изследване за степента на защита на рутерите в Студентски град в София.
„Обходил е целият Студентски град и е слушал за WiFi. Излиза, че средно на блок имаме два, които изобщо нямат парола на WiFi мрежата. Имаме средно 10, за които отнема по-малко от 10 минути да махнеш паролата на WiFi мрежата. Това означава, че средно има 12 WiFi рутера на блок. Като знаем как са разположени блоковете в Студентски град, ако аз заразя примерно в 54 блок един WiFi, това означава, че той ще стигне горе-долу до 12-и блок в рамките на денонощието. Дори да не е този вирус, аз ако съм атакуващ и просто искам да подслушвам трафика, това означава, че аз за 24 часа ще мога да подслушвам всички тези 12 рутера на блок. Това е показателно не само за Студентски град и България, а и на Запад, където съм ходил на страшно много места - нивото на сигурност на WiFi е много ниско", обясни Маринов.
Ако вируси като Хамелеон започнат да се разпространяват свободно и се превърнат в епидемия, е много възможно голяма част от рутерите да бъдат заразявани още преди да бъдат конфигурирани, просто защото фабрично идват с настройки, които го позволяват.
Все пак има начини за защита, голяма част от които са достъпни от техническа гледна точка за всички. Но хората просто не ги използват, а причината. „Удобство, сигурността винаги е пречила на удобството", обясни Мариан Маринов.
Димитрина Полимирова от Националната лаборатория по вирусология дава няколко съвета, чрез които можем да защитим своите WiFi мрежи: „Да не си купуват най-евтините устройства поради простия факт, че всяко нещо струва пари и в по-скъпите устройства имат повече възможности за защита - има защитни стени, има софтуер, който е свързан със сигурността. Задължително да слага парола и то не парола 1234... Това обикновено се вкарва в списъците на злонамереното съдържание. Слагане задължително на администраторска парола освен на паролата за достъп за контрол. Използване на кодиращи алгоритми - те също са вградени в повечето рутери. Това е една лесна стъпка, която ще ги ограничи до много неща и е в компетенцията на обикновения потребител, ако прочете упътването на рутера. Да актуализират задължително софтуера, когато има актуализация, това означава, че някой е открил слабо място и те са си го поправили. По-добре си го вземете, то ви се полага. Когато дойде обновяване за Windows означава, че определено трябва да си го сложите, защото това е открито слабо място на операционната система".
Процесът на създаване на вирусен и антивирусен софтуер е състезание, в което ту едната, ту другата страна повежда. Обикновеният потребител, който трябва да се грижи за собствената си сигурност, не винаги може и знае как да се предпази. Но има очевидни ситуации, в които трябва да сме наясно, че данните ни не са защитени, както е при публичните WiFi мрежи.
„Когато влизате в тези мрежи, първо казвате, че сте съгласен с това, че може да изтича информация, че никой няма да ви гарантира нещо и тогава го ползвате безплатно, ако ли не, трябва да си платите. Сигурността струва пари и винаги е било така и така ще бъде. Тази цена ще нараства поради изключителното лавинообразно увеличаване на видовете атаки и злонамерен софтуер. Колкото повече искате да бъдете защитени, толкова по-висока цена ще платите за това", добави Полимирова.
Що се отнася до сигурността на интернет достъпа ни вкъщи е важно да използваме всички защити, които нашите рутери предлагат. Естествено няма гаранция, че това ще ни предпази, но е много вероятно криптирането на връзката, по-дългите и сложни пароли да откажат атакуващите програми.