В понедельник Федеральная комиссия по связи (FCC) обновила список небезопасного оборудования, обосновав решение о включении в него всех маршрутизаторов потребительского класса, произведенных за пределами США.
Фактически это приведет к запрету на ввоз маршрутизаторов иностранного производства, за исключением тех случаев, когда их производители получат специальное разрешение в связи с тем, что ФКС назвала «неприемлемым риском для национальной безопасности Соединенных Штатов или безопасности и неприкосновенности граждан США».
Мы приветствуем решения, которые повышают безопасность людей, но это решение вызывает ряд серьезных вопросов.
Практически все маршрутизаторы
Практически все маршрутизаторы потребительского класса производятся за пределами США, в том числе и те, которые продают американские компании. Это не создает непосредственной проблемы, поскольку запрет будет распространяться только на будущий импорт. Устройства, которые уже находятся в эксплуатации или в настоящее время продаются, можно будет по-прежнему использовать.
Однако из-за отсутствия в продаже маршрутизаторов американского производства люди могут продолжать пользоваться старыми, менее безопасными устройствами дольше, чем обычно, из-за отсутствия альтернатив. Это означает, что маршрутизаторы, срок эксплуатации которых истек (EOL), могут оставаться в использовании без обновлений и технической поддержки.
Настоящая опасность
Хотя тщательная проверка ненадежных маршрутизаторов в государственных учреждениях и объектах критически важной инфраструктуры вполне оправдана, я не думаю, что запрет на использование маршрутизаторов для малых офисов и домашних офисов (SOHO) окажет существенное влияние на национальную безопасность.
На первый взгляд может показаться, что подобные меры направлены на ликвидацию крупных ботнетов, которые процветали за счет подключенных к Интернету устройств, таких как камеры, маршрутизаторы и видеорегистраторы. И в Постановлении о национальной безопасности действительно упоминаются эти ботнеты.
Однако в большинстве случаев эти маршрутизаторы могут использоваться в ботнетах не потому, что они произведены за рубежом, а потому, что поставляются с учетными данными по умолчанию и неясными инструкциями по их изменению.
Ненадежные маршрутизаторы могут стать причиной шпионажа и атак типа «отказ в обслуживании» в критические моменты, особенно если в странах-производителях действуют законы, предписывающие наличие обязательных «бэкдоров» (например, в Китае). В таких случаях организациям, которые «имеют решающее значение для поддержания работоспособности систем связи, критически важной инфраструктуры и служб экстренной помощи», целесообразно избегать использования таких маршрутизаторов.
Однако многие маршрутизаторы производятся в странах, где таких законов нет и где шпионаж на государственном уровне, направленный против американских потребителей, не приносит практически никакой выгоды.
Альтернативные меры безопасности
Прежде чем покупать новый маршрутизатор, уточните у своего интернет-провайдера (ISP), какие модели совместимы с его услугами. Многие провайдеры публикуют списки одобренных модемов, а иногда и шлюзовых устройств, но, как правило, они разрешают клиентам использовать собственные автономные маршрутизаторы, если те подключаются по Ethernet поддерживают нужный тип подключения к глобальной сети (DHCP, PPPoE, теги VLAN и т. д.).
На практике лучший маршрутизатор с точки зрения национальной безопасности — это не тот, на котором стоит надпись «Сделано в США», а тот, для которого выпускаются исправления сразу же после обнаружения уязвимости.
Если у вас есть такая возможность и вы ещё этого не сделали, перейдите на Wi-Fi 7, чтобы обеспечить готовность вашей системы к будущим технологическим изменениям, пока текущие модели ещё доступны в продаже.
Вам также следует:
- Измените стандартные учетные данные вашего роутера на такие, которые будет сложнее угадать.
- Проверьте веб-сайт поставщика на наличие обновлений и уточните дату прекращения поддержки.
Пользователям, обладающим достаточными техническими знаниями, замена прошивки от производителя на альтернативные варианты с открытым исходным кодом, такие какOpenWrtилиDD-WRT, может продлить срок безопасной эксплуатации роутера. Однако это сопряжено с рисками, в том числе с аннулированием гарантии или возможным выходом устройства из строя. Вы должны делать это самостоятельно или поручать кому-либо, только если уверены в своих силах при устранении неисправностей.
Мы не просто сообщаем о конфиденциальности - мы предлагаем вам воспользоваться ею.
Риски Privacy не должны выходить за рамки заголовка. Сохраняйте конфиденциальность в Интернете с помощью Malwarebytes Privacy VPN.
