На маркетплейсах всё чаще появляются роутеры с предустановленным подключением к VPN-сервисам, которые не требуют участия пользователя. Однако такие устройства могут представлять серьезные риски для информационной безопасности. Об этом 22 июня в беседе с «Известиями» сообщил эксперт по инфраструктурному тестированию компании «Бастион» Иван Глинкин.
По его словам, роутеры с предустановленным VPN доступны на большинстве маркетплейсов и стоят дороже обычных аналогов. Тем не менее, как подчеркивает Глинкин, использование таких устройств в исходной конфигурации может быть небезопасным.
Он уточнил, что в лучшем случае соединение роутеров будет нестабильным. Часто они подключаются к несегментированным сетям и VPN-серверам, размещенным на недорогом хостинге с низким уровнем защиты. Это создает серьезные риски для безопасности домашней инфраструктуры. Эксперт предупредил, что злоумышленники могут воспользоваться специальным программным обеспечением для получения IP-адресов других пользователей на том же хосте.
Кроме того, отмечаются случаи, когда продавцы сохраняют за собой полный удаленный доступ к проданным устройствам. В инструкциях прямо указывается на запрет изменения прошивки, а в настройках роутера включен доступ к устройству из внешней сети. Глинкин объяснил, что это означает, что продавец может подключаться к устройству в любое время, если пользователь не отключит эту опцию вручную. Такая схема часто используется для снижения затрат на техническую поддержку, однако в результате пользователь теряет контроль над конфигурацией и может подвергать свой трафик риску перехвата.
«Не подключайте сомнительное оборудование напрямую к сети. Особую настороженность должны вызывать решения, которые обещают «безопасность из коробки». Следует помнить: предложения вроде «безлимитного VPN за символическую доплату» требуют критического подхода», — заключил собеседник.
18 апреля в Управлении по борьбе с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ предупредили, что использование VPN при работе с банковскими приложениями может привести к блокировке личного кабинета. Уточняется, что регулятор настраивает систему защиты от мошенников таким образом, что она распознает, что туда входит именно владелец личного кабинета.