Не защищённые устройства в интернете

Чайник живет почти в каждом из нас или лень матушка… В наш век электроники наверное нет ни одной квартиры или офиса где не было бы компьютера, планшета или хотя бы просто смартфона, многие покупают еще принтеры и роутеры(роутер это устройство которое раздает интернет по wi-fi) и прочие электронные “прибамбасы” ибо это удобно. Как-то на днях просто ради интереса я решил проверить, а много ли людей оставляют пароли к устройствам вроде принтера или роутера заводскими по умолчанию (теми, что были в них при покупке типа admin, password, 1234 и т.д.).
Проверка повергла меня в легкий шок, могу сказать с абсолютной уверенностью, что 7-8 из 10 пользователей даже не меняют пароли доступа в админку своих роутеров, а админки многих принтеров стоящих в организациях и квартирах вообще даже пароля не имеют!
Можете убедиться в этом сами, возьмем для примера принтеры. Набираем в Гугле следующую строчку: inurl:hp/device/this.LCDispatcher?nav=hp.General И получаем несколько тысяч принтеров, у которых вообще нет никакого пароля в панели управления (на самом деле незащищенных принтеров несколько миллионов в сети), можно с ними делать что угодно, например, отправить любой факс от их имени или скачать базу данных отправленных с него ранее факсов, можно отправить и E-mail от них или просто скачать все данные и переписку, а можно в настройках установить автоматическое дублирование всей корреспонденции на вашу почту, и вы всегда будете в курсе всего, что происходит в этой компании. Можно удаленно писать любые текстовые сообщения прямо на экране этих принтеров или распечатывать на них любые документы или картинки и т.д. А можно пойти и еще дальше, дело в том, что обновить прошивку большинства принтеров можно, даже если там установлен пароль на вход в админку.
Просто набираем в Гугле следующую строчку:
inurl:hp/device/this.LCDispatcher?nav=hp.Print
и получаем более сотни тысяч принтеров, почти в половине из них есть возможность перепрошивки минуя пароль админки даже если он там и установлен(просто вместо документа или фото загружаем там файл прошивки с расширением .prn). А теперь просто на секунду представьте, что можно сделать с такими принтерами если в них загружать видоизменную прошивку, их можно заразить вирусами или вообще убить, сделав абсолютно неработоспособными. И еще небольшой нюанс, дело в том, что в подавляющем большинстве современных принтеров есть встроенный накопитель (карта памяти или винчестер, некоторые размером до сотни гигабайт и даже больше), так вот на нем можно даже удаленно хранить любую вашу информацию, о которой никогда не узнает владелец принтера. Естественно возникает вопрос, а как же можно защитить ваш принтер от всего этого? Все очень просто, ВСЕГДА И СРАЗУ отключайте WEB-интерфейс управления принтером и проблем будет намного меньше.
Теперь про роутеры.
Доступ к интернету по Wi-Fi в квартире или офисе это удобно, без сомнений, но, к сожалению, большинство пользователей забывает об элементарной безопасности, считая, что если они установили надежный и длинный пароль на доступ к Wi-Fi их роутера, то им уже ничего не страшно, это глубочайшее заблуждение. Дело в том, что у любого роутера есть панель управления, в которую, зная пароль можно зайти из любой точки земного шара по интернету. Вся проблема в том, что 7-8 из 10 пользователей либо просто не знают, где эта самая панель управления находиться либо просто считают не обязательным смену пароля, который там установлен по умолчанию.
Приведу конкретные примеры:
Для начала нам нужно найти эти самые роутеры в интернете, и для этого вовсе не нужны никакие спец инструменты хакера, делать мы это будем самой обычной и безобидной программой, которая совершенно свободно выложена в сети и является абсолютно легальной и бесплатной, да еще и на русском языке, называется она “Advanced IP Scanner”, скачать ее можно на ее официальном сайте по адресу http://www.advanced-ip-scanner.com/ru/ Устанавливаем ее на ваш компьютер и запускам, затем просто вводим в ней диапазон IP адресов и нажимаем Сканировать. Время сканирования зависит от настроек программы и количества сканируемых IP адресов. По мере сканирования в окне программы вы увидите синенькие кружочки с надписями типа DIR-300, ASUS WL500W и т.д.(скриншот внизу статьи) это и есть роутеры, а точнее вход в их админку управления, теперь просто делаем двойной клик мышкой на этих синих кружочках и откроется страница панели управления, где у нас запросят логин и пароль. А теперь самое интересное, вся фишка в том, что из-за незнания или лени пользователей к большинству роутеров подходят стандартные логин admin и пароли admin или 1234 и в 70-80% случаях из 100 эти пароли подойдут, так как я уже писал выше 7-8 из 10 человек их не меняют после покупки роутера. Думаю не нужно объяснять что с таким роутером можно сделать абсолютно все что угодно, даже вообще убить его превратив в кусок пластмассы с набором микросхем внутри, просто залив в него немного измененную прошивку. Избежать этого очень просто-ОБЯЗАТЕЛЬНО СРАЗУ смените пароль на вход в админку вашего роутера если он у вас есть в наличии. И в заключении: У некоторых весьма солидных организаций, да и просто у частных лиц открыт из вне свободный доступ с правами администратора к их компьютерам и серверам вообще даже без какого-либо пароля и любой может сотворить с ними что угодно, например, переписать себе на компьютер всю конфиденциальную информацию, документацию и т.д. или просто стереть все файлы там, но об этом в другой раз…
Все это мной написано только для общеобразовательных целей, любителям что-нибудь взломать просто напомню что вычислить вас элементарно, во первых по IP, во вторых у вашего провайдера сохраняются все логи всех ваших действий в интернете с вашего компьютера, и статью 272 УК РФ(лишение свободы на срок от 2 до 5 лет) никто не отменял. Если вам понравилось нажмите "Класс". С Уважением Александр Подольский.