Роутер у безпеці: як перевірити оновлення прошивки?

Дослідники з кібербезпеки з компанії Fortinet виявили декілька вразливостей в роутерах D-Link. Багато з цих маршрутизаторів досі знаходяться у вільному продажі в інтернет-магазинах, хоча D-Link вже припинила їх виробництво і підтримку. Як перевірити, чи Ваш роутер досі підтримується виробником і для нього доступні оновлення безпеки, дізнайтесь зі статті.

Чому оновлення прошивок дуже важливі?

Оновлення прошивок маршрутизаторів мають дуже важливе значення для безпеки. У типових сценаріях використання бездротовий роутер є єдиним пристроєм, підключеним безпосередньо до Інтернету, пише COMSS. Він грає роль фаєрвола і захищає інші пристрої в мережі від прямого вхідного трафіку за допомогою механізму перетворення мережевих адрес (Network Address Translation, NAT).

Якщо роутер має уразливості, то він може бути заражений шкідливим ПЗ і може стати частиною ботнету. Відключення віддаленого доступу до роутера є критично важливою рекомендацією безпеки, оскільки даний захід дозволяє заборонити доступ до адміністративного інтерфейсу з Інтернету.

На жаль, багато маршрутизаторів не вміють автоматично встановлювати оновлення безпеки, це повинен робити користувач в ручному режимі. Встановити оновлення можна з веб-інтерфейсу роутера або через мобільний додаток, якщо роутер пропонує таку можливість.

Чому виробники роутерів рідко випускають оновлення?

Якщо в роутері виявляється проблема безпеки – неважливо дослідниками або кіберзлочинцями – власники пристрою абсолютно логічно хочуть встановити оновлення безпеки, щоб їх пристрій не стало частиною ботнету. Однак насправді оновлення безпеки для роутерів доступні далеко не завжди.

Виробники не зобов’язані оновлювати маршрутизатори вічно або протягом певного часу. Багато компаній випускають велику кількість різних моделей маршрутизаторів. Для виправлення уразливості на різних роутерах з різними прошивками потрібно дуже багато часу і зусиль.

Крім того, ринок роутерів висококонкурентний. Щоб випустити життєздатний на ринку продукт виробникам доводиться оптимізувати витрати. Довгострокова підтримка не є пріоритетним критерієм вибору роутерів для багатьох споживачів, тому виробники можуть економити на розширених оновлення безпеки.

Як перевірити статус підтримки свого роутера?

Щоб це з’ясувати статус підтримки, потрібно відвідати офіційний веб-сайт виробника пристрою. Подивіться на корпус роутера і знайдіть точну модель пристрою. Вона знадобиться, щоб перевірити поточний статус підтримки маршрутизатора.

  • Apple: базові станції AirPort досі отримують оновлення прошивки, хоча компанія вже припинила виробництво цих пристроїв.
  • Asus: на офіційному сайті компанії постійно оновлюється список продуктів з вичерпаним терміном підтримки. Пристрої, перелічені в списку, більше не отримують оновлення прошивки.
  • Cisco: компанія на своєму сайті публікує список продуктів, які більше не підтримуються і виведені з продажу.
  • D-Link: на сайті компанії опублікований список застарілих продуктів, які більше не отримують оновлення безпеки.
  • Google: бездротові роутери від Google з’явилися відносно нещодавно і поки всі вони отримують оновлення. Тим не менш, компанія, схоже, більше не публікує список актуальних прошивок на своєму сайті.
  • Huawei: компанія публікує список застарілих продуктів на сторінці підтримки Життєвий цикл.
  • Keenetic: гарантійний термін і підтримка для моделей Keenetic (з індексом KN-xxxx) доступний на сторінці Центру підтримки. На сайті розробника також доступна Таблиця актуальних версій KeeneticOS.
  • Linksys: Linksys пропонує список застарілих продуктів на трьох сторінках.
  • Netgear: як не парадоксально, але Netgear не передбачила список підтримуються продуктів. У мережі доступний неофіційний список від компанії-партнера, який може бути неповним.
  • Mikrotik: пристрої, зняті з виробництва, представлені в секції Archived каталогу продуктів.
  • TP-Link: на офіційному сайті доступний список моделей, знятих з виробництва, і їх рекомендована заміна.
  • ZTE: на сайті компанії представлений повний список застарілих продуктів.
  • Zyxel: на сайті компанії представлений повний список застарілих продуктів.
  • Zyxel Keenetic: гарантійний термін і підтримка для моделей Zyxel Keenetic (знятих з виробництва) доступний на сторінці Центру підтримки. На сайті розробника також доступна Таблиця актуальних версій KeeneticOS.

Якщо виробник Вашого пристрою не зазначений у списку, відвідайте його офіційний сайт і пошукайте список пристроїв, які не підтримується виробником, чи навпаки – тих, що підтримуються.

0

Автор публікації

Офлайн 4 тижні

Ihor Romanets

0
Коментарі: 0Публікації: 203Реєстрація: 02-10-2017