Много дигитални устройства за дома идват с базови пароли „по подразбиране“, които потребителят сам трябва да смени впоследствие, настройвайки свои собствени кодови комбинации. Но често потребителите не правят това. Резултатът е мрачен: „широко отворени врати“ за хакери, които могат да съсипят живота на не един и двама души.
След година на дистанционна работа и дистанционно учене, както и изкаран Ковид, Кейт и Матю (това не са истинските им имена) се надяват на по-добри времена с настъпването на новата 2021 г. Вместо това януари им донася още по-мрачни времена, разказва BBC. Една студена утрин на вратата почуква полицията. Разследват много тежко престъпление, включващо изображения с малтретиране на деца, публикувани онлайн. Двойката казва, че няма нищо общо с това. Но всички доказателства сочат към тях.
Следващите няколко месеца са „пълен ад“, белязан от опитите на двамата да докажат своята невинност. Едва когато делото е прекратено през март, без по-нататъшни действия, семейството осъзнава, че най-вероятното обяснение за фалшивото обвинение е техният Wi-Fi рутер – и фабрично зададената му парола.
Объркване и стрес обземат Кейт и Матю и двете им деца, когато през януари полицията влиза в дома им със заповед за обиск. „Взеха всичко: нашия настолен компютър, лаптопите, мобилните ни телефони, един лаптоп, който бях взел назаем, дори старите мобилни телефони, които лежаха в чекмеджета“, разказва Кейт. На децата им – на пет и на седем години съответно – е позволено да запазят таблетите си.
По-късно полицията съобщава на двойката, че четири снимки, изобразяващи грубо насилие над деца, са качени в сайт за онлайн чат преди година… от тяхната домашна мрежа. Информацията, предадена на Националната агенция по престъпността, сочи, че бруталното съдържание е качено от техния IP адрес.
Без компютри и телефони
Двойката не успява да обясни как се е случило. Двамата казват, че никой друг няма достъп до техния безжичен рутер по това време. Полицията уверява, че устройствата на семейството ще трябва да бъдат проверени за доказателства и ще бъдат върнати след „няколко дена“. Връщат ги едва в средата на март.
Това създава куп практически проблеми: Кейт и Матю работят от дома си, а децата им се обучават от вкъщи. „Нямахме начин да се свържем с никого, освен от стационарния телефон“, казва Кейт, която работи като частен учител. По това време Англия е в средата на локдаун. Магазините „с несъществено значение“ са затворени, няма шанс да отиде и да си купи нови телефони и компютри.
Мисли за самоубийство
Скоро става ясно, че случаят ще има много по-голямо въздействие върху живота им. Полицията трябва да отключи работния лаптоп на Матю, който е криптиран. Матю трябва да разкаже на шефа си за случая, за да поиска ключа за дешифриране.
Полицията е информирала социалните служби и училището на децата за разследването. Кейт е отстранена от училищното настоятелство.
Когато децата се връщат на училище присъствено, на двойката е съобщено, че двамата нямат право да идват в училището, освен за да оставят децата си.
Това срива психическото им здраве. „Това, което ме съсипваше, беше незнанието. С напредването на седмиците станах по-тревожен“, каза Матю, който се оттегля от работа заради стреса.
Кейт е по-откровена за травмата: „Това бяха адски месеци. И двамата имахме мисли за самоубийство“.
През февруари разговор с приятел, който работи в киберсигурността, ги насочва към мисълта за възможността рутерът им, предоставен от доставчика на широколентов достъп, да съдържа улики за случилото се. Двамата не са променили паролата „по подразбиране“ на рутера, нито на уеб страницата на администратора. Това значи, че машинката може да е лесна плячка за хакери.
„Ние се смятаме за грамотни потребители, но не сме ИТ експерти“, разказва Матю. „Никой не ни каза да сменим паролата и настройката на рутера“. Джаджата си е дошла с парола и двамата не са променяли нищо по нея.
Според специалистите по киберсигурност, въпрос на няколко минути е за опитния хакер да пробие подобна несигурна безжична мрежа. Оттам насетне той може да се разхожда в домашната Wi-Fi мрежа и да прави каквото си иска.
Индустриален проблем
През март, когато устройствата на двойката са върнати и случаят бива приключен, полицейският служител, назначен да поддържа връзка с тях, изглежда потвърждава, че вината е неразрешено използване на Wi-Fi. Това обаче е трудно за доказване.
Анализите сочат, че рутерът е на няколко години, а въпросният модел е известен като слаб по отношение на защитата с парола.
Проблемът е в цялата индустрия, казват специалистите по киберсигурност. Както рутерите, така и редица други дигитални уреди за дома идват със слаби фабрични пароли, а потребителите рядко се решават да ги променят. Повечето ги оставят да работят безкрайно с фабричната парола, зададена „по подразбиране“.
Затова сега британското правителство планира да забрани предварително зададените пароли за домашни устройства. Това е част от проектозакон, който тепърва трябва да се гласува. Той ще обхваща всички „интелигентни“ устройства.
Според специалисти, подобна мярка трябва да бъде предприета възможно най-скоро и не само на Острова, а навсякъде по света. Забраната за паролите „по подразбиране“ трябва да бъде въведена „възможно най-скоро и подкрепени със строго правоприлагане“.
Междувременно е желателно доставчиците на интернет услуги да „насърчават своите клиенти да надграждат устройствата, които представляват риск за сигурността“, а потребителите – да задават „силни, уникални пароли“ за своите рутери.
Решението е сравнително просто – трябва изрично да се изисква смяна на фабричната парола от софтуера на у-вата, за да позволи по-нататъшното им функциониране.
Нормалните производители отдавна започнаха да слагат ‘шантави’ пароли, други обаче остават назад във времето.
Ако се забрани поставянето на рутера на парола по подразбиране, то тогава масово производителите ще ги продават без парола, а това е още по-лошо от преди!