“TP-Link” ievainojamie vecākas paaudzes rūteri Latvijā veido mazāk nekā 0,1% no pārdotajām ierīcēm
leta
Pēdējos deviņos gados ķīniešu zīmola “TP-Link” vecākas paaudzes rūteri, kuriem konstatēta ievainojamība, Latvijā veido mazāk nekā 0,1% no kopējā pārdoto ierīču apjoma, aģentūru LETA informēja “TP-Link Poland” pārstāvji, atsaucoties uz apkopotajiem datiem.
Atsaucoties uz publiski izskanējušo informāciju par ASV Federālā izmeklēšanas biroja (FIB) īstenoto starptautisko izmeklēšanu, kuras laikā konstatēta ievainojamība vecākas paaudzes rūteros, “TP-Link” norāda, ka šāda ievainojamība ir sastopama daudzu ražotāju vecākas paaudzes rūteros un aicina mājsaimniecības drošības nolūkos savlaicīgi nomainīt vecākas paaudzes ierīces, kā arī veikt citus drošības higiēnas pasākumus sava mājas tīkla pasargāšanai.
“TP-Link” atzīmē, ka ievainojamība atklāta agrākas paaudzes produktiem, kas ir vairāk nekā desmit gadus veci un kas pirms vairākiem gadiem sasnieguši ekspluatācijas un atbalsta beigu statusu. Pēc “TP-Link” aprēķiniem no pēdējos deviņos gados “TP-Link” Latvijā pārdotajām ierīcēm šādas agrākas paaudzes iekārtas veido mazāk nekā 0,1% no kopējā pārdoto ierīču apjoma.
Vienlaikus “TP-Link” uzsver, ka nopietni uztver kiberdrošības riskus, kas var ietekmēt tīkla ierīces, un turpina veikt atjauninājumus arī vecākas paaudzes modeļiem, ja vien tas ir tehniski iespējams, lai palīdzētu klientiem aizsargāt savus tīklus.
Lai palīdzētu mazināt iespējamos apdraudējuma riskus, “TP-Link” iesaka klientiem, kuri joprojām izmanto vecākas ierīces, pāriet uz jaunākiem modeļiem, kas regulāri saņem drošības atjauninājumus.
Ja agrākas paaudzes ierīces turpmāka izmantošana ir nepieciešama, “TP-Link” iesaka instalēt jaunāko pieejamo programmaparatūru no oficiālās “TP-Link” tīmekļvietnes, atspējot attālināto pārvaldību un nevajadzīgos servisus, izmantot drošas un unikālas administratora paroles un ierobežot piekļuvi ierīcei, atļaujot to tikai uzticamiem iekšējiem tīkliem.
Tāpat “TP-Link” iesaka regulāri pārbaudīt, vai rūtera iestatījumi nav mainīti bez lietotāja ziņas un vai interneta darbībā nav novērojamas aizdomīgas pazīmes, kā arī šaubu gadījumā sazināties ar savu interneta pakalpojumu sniedzēju, lai pārbaudītu arī DNS iestatījumus.
“TP-Link” norāda, ka kiberdrošības riski, kas ietekmē agrākas paaudzes tīkla ierīces, ir visas nozares mēroga izaicinājums, tāpēc regulāri drošības atjauninājumi un savlaicīga ekspluatācijas laika beigu sasniegušo ierīču nomaiņa joprojām ir būtiska visiem lietotājiem.
Baltijas “TP-Link” departamentu pārvalda “TP-Link Poland”.
Jau ziņots, ka 23. aprīlī Latvijas Televīzijas (LTV) raidījumā “Panorāma” vēstīts, ka Latvijā identificēti vairāki Krievijas Militārās izlūkošanas dienesta GRU kompromitēti interneta rūteri.
FIB starptautiskā izmeklēšanā atklājis, ka ķīniešu zīmola “TP-Link” rūteriem ir būtiska ievainojamība, ko izmantojis GRU. Izmeklēšanā piedalījās arī Latvijas dienesti, un vairāki kompromitēti “TP-Link” rūteri atklāti arī Latvijā, vēstīja LTV.
Izmeklēšanā noskaidrots, ka GRU izveidotajā tīklā bijis tūkstošiem “TP-Link” rūteru ASV, Kanādā un virknē Eiropas valstu, tostarp vairākas iekārtas Latvijā. Tādēļ FIB kopā ar šo valstu drošības dienestiem marta otrajā pusē īstenoja operāciju “Maskarāde”, skenējot kibertelpu, identificējot kompromitētos rūterus un veicot to drošināšanu.
Latvijā šo operāciju koordinējis Valsts drošības dienests (VDD). VDD televīzijai apliecināja, ka dienests sadarbībā ar abām pārējām valsts drošības iestādēm – Militāro izlūkošanas un drošības dienestu un Satversmes aizsardzības biroju – un kiberincidentu novēršanas institūciju “Cert.lv” Latvijā identificēja vairākus Krievijas GRU kompromitētus interneta rūterus.
Iestādēm sadarbojoties, veikta kompromitēto ierīču attālināta drošināšana, novēršot GRU turpmākās iespējas piekļūt konkrētajiem rūteriem, paskaidroja VDD.
Kā vēstīja LTV, precīzs Latvijā kompromitēto ierīču skaits netiek atklāts. Lielākoties tās bijušas mājsaimniecības vai mazi uzņēmumi, jo šo rūteru jauda nav pietiekama lielām iestādēm. Turklāt kritiskās infrastruktūras objektos šādas trešo valstu tehnoloģijas nedrīkst izmantot.
LTV norādīja, ka “TP-Link” ir samērā populārs rūteru zīmols Latvijā. To saviem klientiem piedāvā arī sakaru operators “Bite Latvija”. Uzņēmuma pārstāvis Vilnis Kibermanis uzsvēra, ka šādi drošības “caurumi” dažādām ierīcēm ir kiberdrošības jomas ikdiena, un tiklīdz parādās ziņas par jaunām ievainojamībām, klienti tiek informēti, kā tās novērst.
Kibermanis pauda, ka tas ir Ķīnas ražotājs un tas neesot ne ar ko īpašs – nedrošāks vai drošāks par citiem. Viņš norādīja, ka ievainojamības bijušas arī “Cisco”, arī “MikroTik” un daudziem citiem. “Mēs brīdinām savus klientus gan par “TP-Link”, gan citiem ražotājiem,” norādīja Kibermanis.
Raidījums vēsta, ka drošības dēļ gan “TP-Link”, gan citu zīmolu rūteru lietotājiem ieteicams regulāri atjaunināt programmatūras pēdējo versiju, kā arī izdarīt citus pamata drošības pasākumus, piemēram, nomainīt piekļuves paroli uz paša izveidotu, nevis izmantot to, kas nāca reizē ar iekārtas iegādāšanos. Šaubu gadījumā var sazināties ar savu interneta pakalpojumu sniedzēju vai “Cert.lv”
