FBI varuje před hackery zneužívajícími zastaralé routery: Zkontrolujte si ten svůj!

Pravidelně aktualizujeme software na svých telefonech a laptopech. Někteří z nás dokonce dbají na nejnovější firmware pro chytré hodinky a bezpečnostní kamery. Routery se ale často přehlížejí. Pokud fungují, předpokládáme, že je vše v pořádku, ale tento přístup může být riskantní.

FBI vydala varování, že kyberzločinci aktivně zneužívají staré, neopravené a zastaralé routery. Upozornění z května 2025 vysvětluje, jak jsou starší síťová zařízení se známými chybami napadány malwarem a využívány k anonymním kybernetickým operacím. Zapomenuté zařízení ve vašem domě se může potichu stát nástrojem útočníků.

Centrum pro internetové trestné činy FBI (IC3) zveřejnilo veřejné oznámení 7. května 2025, které varuje jednotlivce i organizace před zločinci zneužívajícími zastaralé routery, které již nedostávají bezpečnostní aktualizace.

Zařízení vyrobená kolem roku 2010 nebo dříve jsou obzvláště zranitelná, protože dodavatelé již dávno přestali poskytovat aktualizace firmwaru. Podle FBI byly takové routery na konci životního cyklu prolomeny kybernetickými aktéry pomocí varianty malwaru \"TheMoon\", která útočníkům umožňuje instalovat na zařízení proxy služby a anonymně provádět nezákonné aktivity.

V podstatě jsou domácí a malé kancelářské routery potichu zařazovány do proxy sítí, které maskují totožnost pachatelů online. Upozornění uvádí, že prostřednictvím sítí jako \"5socks\" a \"Anyproxy\" zločinci prodávají přístup k infikovaným routerům jako proxy uzly. V těchto schématech si platící zákazníci mohou směrovat svou internetovou komunikaci přes routery nic netušících obětí a maskovat tak svou polohu, zatímco zařízení oběti (a její IP adresa) nese vinu.

Zpráva FBI dokonce jmenuje specifické modely routerů jako časté cíle (seznam modelů chybí v původním textu).

Všechna tato zařízení jsou přibližně deset let a starší a mají známé bezpečnostní zranitelnosti, které nebyly opraveny po skončení podpory. Protože aktualizace firmwaru byly dávno ukončeny, jsou všechna stále používaná zařízení snadnou kořistí pro útočníky.

Mnoho nedávných infekcí pochází ze zařízení s dálkovým ovládáním přístupným z internetu. Útočníci prohledávají takové routery a zneužívají známé chyby ve firmwaru, aniž by potřebovali hesla. Jednoduchá webová žádost může oklamat starší zařízení a donutit ho spustit škodlivý kód. Jakmile se malware dostane dovnitř, často změní nastavení, otevře porty nebo zakáže bezpečnostní funkce, aby si udržel kontrolu a připojil se k externím serverům pro ovládání a řízení.

Jednou z významných hrozeb je TheMoon, varianta malwaru poprvé spatřená v roce 2014, která zneužívala chyby v routerech Linksys. Od té doby se vyvinula v nenápadného tvůrce botnetu, který transformuje infikované routery na proxy uzly. Místo provádění přímých útoků TheMoon přesměrovává komunikaci třetích stran a maskuje totožnost hackerů za každodenními domácími sítěmi. Platformy kyberkriminality jako Faceless a 5socks prodávají přístup k těmto infikovaným routerům jako \"rezidenční proxy\", čímž se stávají cennými aktivy v digitálním podsvětí.

Pro uživatele znamená kompromitovaný router pomalejší připojení, vystavení phishingu a spywaru a potenciální právní problémy, pokud zločinci zneužijí jejich IP adresu. Pro podniky je riziko ještě vyšší: Zastaralé routery mohou být zneužity k hlubším narušením sítě, krádeži dat a útokům ransomware. V kritických sektorech mohou být důsledky závažné a ovlivnit bezpečnost a dodržování předpisů.

Vzhledem k vážným hrozbám, které představují zastaralé a kompromitované routery, je nezbytné přijmout proaktivní opatření. Zde je šest praktických kroků, které můžete dodržovat, abyste ochránili svou síť a udrželi hackery na uzdě.

1) Vyměňte starý router, pokud již není podporován: Je-li váš router starší než pět až sedm let nebo pokud na webových stránkách výrobce nenajdete žádné nedávné aktualizace, je možná čas na upgrade. Starší routery často přestanou dostávat bezpečnostní opravy, což z nich dělá snadný cíl pro hackery. Chcete-li to zkontrolovat, podívejte se na štítek routeru na číslo modelu a poté online vyhledejte \"[číslo modelu] aktualizace firmwaru\". Pokud poslední aktualizace byla před lety, zvažte jeho výměnu za novější model od důvěryhodné značky.

2) Udržujte firmware routeru aktualizovaný: Váš router používá software zvaný firmware, který je třeba aktualizovat stejně jako váš telefon nebo počítač. Chcete-li to provést, otevřete webový prohlížeč a zadejte IP adresu routeru (často 192.168.0.1 nebo 192.168.1.1) a poté se přihlaste pomocí uživatelského jména a hesla (obvykle naleznete na samolepce na routeru). Jakmile se dostanete dovnitř, vyhledejte sekci s názvem \"Aktualizace firmwaru\", \"Systém\" nebo \"Administrace\" a zkontrolujte, zda je k dispozici aktualizace. Pokud ano, použijte ji. Některé novější routery mají také aplikace, které to ještě usnadňují.

3) Vypněte vzdálený přístup: Vzdálený přístup vám umožňuje ovládat router mimo vaši domácí síť, ale také otevírá dveře hackerům. Můžete jej vypnout přihlášením se do nastavení routeru (pomocí stejných kroků jako výše) a poté vyhledáním nastavení s názvem \"Vzdálená správa\", \"Vzdálený přístup\" nebo \"Přístup WAN\". Ujistěte se, že je tato funkce zakázána, poté uložte změny a restartujte router.

4) Používejte silné heslo pro nastavení routeru: Nepoužívejte výchozí přihlašovací údaje, jako je \"admin\" a \"password\". To je první věc, kterou hackery zkoušejí. Změňte je na dlouhé, silné heslo s kombinací písmen, čísel a symbolů. Dobrým příkladem by bylo něco jako T#8r2k!sG91xm4vL. Snažte se vyhnout použití stejného hesla, které používáte jinde. Heslo pro přihlášení obvykle změníte v sekci \"Administrace\" nebo \"Zabezpečení\" nastavení routeru. Zvažte použití správce hesel pro generování a ukládání komplexních hesel.

5) Dávejte pozor na podivné chování a jednejte rychle: Pokud se vám zdá internet neobvykle pomalý, vaše zařízení se náhodně odpojují nebo se váš stream více než obvykle načítá, může to znamenat, že něco není v pořádku. Přejděte do nastavení routeru a zkontrolujte seznam připojených zařízení. Pokud uvidíte něco, co nepoznáváte, může to být známka narušení. V takovém případě aktualizujte firmware, změňte hesla a restartujte router. Pokud si s tím nevíte rady sami, zavolejte svého poskytovatele internetu.

6) Nahlášení úřadům: FBI žádá oběti nebo ty, kteří podezřívají narušení, aby nahlásili incidenty do Centra pro internetové trestné činy, které může úřadům pomoci sledovat a zmírňovat širší hrozby.

Nejde jen o to, aby si každý upgradoval staré zařízení. Jde o větší problém, kdo je vlastně zodpovědný, když zastaralá zařízení se stanou bezpečnostním rizikem. Většina lidí si o routeru sedícím v rohu, který potichu dělá svou práci roky po uplynutí jeho životnosti, nepřemýšlí. Ale útočníci ano. Vidí zapomenutý hardware jako snadný cíl. Skutečná výzva není jen technická. Jde o to, jak výrobci, poskytovatelé služeb a uživatelé řeší dlouhý ocas stárnoucí techniky, která stále existuje v reálném světě.