Роутеры TP-Link опасны. Реально?
В США недавно их назвали национальной угрозой и рассматривают возможность запрета продажи в стране. По словам Минюста, TP-Link регулярно поставляет роутеры с уязвимостями и не сотрудничает с исследователями безопасности.
А как на самом деле?
Если даже не брать во внимание решение США, которое вполне может оказаться обычной попыткой убрать конкурентов (доля производителя на американском рынке выросла до 65%, а сам он заключил партнерства с более чем 300 провайдерами) — расслабляться всё равно не стоит.
По данным Fortinet, в начале 2024 года, как минимум 6 ботнетов атаковали маршрутизаторы TP-Link через уязвимость, которую обнаружили еще в 2022 на хакерском соревновании.
Да, производитель устранил проблему в 2023 с новой прошивкой, но многие пользователи не обновляют роутеры. Поэтому хакеры годами всё ещё успешно пользовались уязвимостью.
В целом, такое происходит регулярно с домашними роутерами (и не только с TP-Link) — бреши позволяют хакерам захватывать устройства и контролировать их.
Риски особенно высоки, если вы не обновляете вовремя прошивку и используете стандартные учетные записи и пароли, которые часто остаются неизменными.
Для бизнеса использовать домашние роутеры вообще не рекомендуется — корпоративная сеть требует особого подхода.
Важно предусмотреть удаленный мониторинг от айтишников, все параметры аутентификации и защиты.
Забирайте полезные ссылки по этой же теме: