Firma F‑Secure udostępnia F-Secure Router Checker jako nieskomplikowaną usługę online dla nietechnicznych użytkowników, którzy w szybki sposób mogą się upewnić, czy router nie jest tykającą bombą z opóźnionym zapłonem. Usługa dostępna jest online, więc nie wymaga instalacji oprogramowania, nie skanuje sieci, jedynie sprawdza model urządzenia na podstawie publicznych informacji o podatnościach.
Działanie aplikacji jest bardzo proste:
- Wchodzisz na stronę f-secure.com/en/router-checker.
- Szukasz modelu swojego urządzenia sieciowego (sprawdzane są publiczne bazy podatności CVE/NVD).
- W wyniku otrzymujesz zagrożenia dotyczące modelu lub informację, że router nie zawiera znanych szeroko podatności.
W zależności od wyniku należy sprawdzić dostępność aktualizacji firmware na stronie producenta. Zmienić hasła domyślne na inne, wyłączyć zdalny dostęp (Remote Management) jeśli nie jest potrzebny lub ograniczyć go jedynie do wskazanych adresów IP, czy też adresów IP z sieci lokalnej, a także wyłączyć zdalny dostęp np. przez Wi-Fi oraz z sieci WAN (w zależności od dostępnej konfiguracji).
Z narzędzia F-Secure Router Checker powinien korzystać chyba każdy, ponieważ routery są częstym celem ataków. Aż chciałoby się zawołać CERT Polska, by opracowano podobne narzędzie dla każdego będące częścią cyberbezpieczeństwa kraju.
Regularne sprawdzanie aktualizacji oprogramowania pomaga utrzymać systemy z dala od zagrożeń. Zresztą CERT Polska wielokrotnie ostrzegał przed atakami na routery domowe i biurowe, które mogą prowadzić do poważnych zagrożeń, takich jak kradzież danych czy przejęcie kontroli nad ruchem sieciowym. Przy okazji warto zapoznać się z raportem działalności CERT Polska za rok 2024.
