Сегодня существует довольно большая вероятность атак на MIPS устройства, и подвержен им абсолютное большинство техники. Целью таких атак могут такие как:
- Получение различных данных (банковские карты, пароли, личные данные и другое)
- Получение информации о вашей сети и устройств в ней
- Получение ключей шифрования WEP/WPA
- Получение доступа до устройств за маршрутизатором (сервер, компьютер)
- Подмена DNS-сервера для перенаправления запросов на свои подложные сайты для хищения личной информации
Как обезопаситься?
Несколько простых советов как снизить риски взлома:
- Всегда использовать актуальное ПО сетевого оборудования. Ведь часто ПО оборудования не обновляется годами, в то время как производитель выпустил новую версию, где закрыл уязвимости, которыми активно пользуются жулики.
- Используйте сложные стойкие пароли - чем сложней пароль, тем больше времени придётся его подбирать.
- Не используйте имя пользователя и пароль заданные по умолчанию.
- Отключайте все неиспользуемые службы и сервисы, тем самым снижая поверхность атаки.
- Маскируйте доступ из вне до устройств. Используйте VPN, меняйте порты, используйте сертификаты, шифрование.
- Используйте гибкое оборудование, где можно использовать собственные скрипты. Примером может быть использование port knocking и бана ip-адреса при нескольких неудачных попыток ввода пароля.
- Не используйте wi-fi для прямого доступа к корпоративной сети.
- Не используйте один и тот же пароль для всех сервисов и устройств.
- Регулярно меняйте пароли.