Недовербата меѓу САД и Кина секој ден станува сè посилна, а полето на конфликт се префрла од економијата во технологијата. Колку сме всушност ранливи преку Wi-Fi рутерите?
Американската Федерална комисија за комуникации (FCC) на 23 март годинава ги додаде сите рутери од странско производство на својата „covered list“ , црна листа на комуникациска опрема што се смета за закана по националната безбедност. Со овој потег се ограничува продажбата на нови Wi-Fi рутери произведени надвор од САД.
Во одлуката се наведува дека странските рутери можат да создадат ранливости во синџирот на снабдување, што би можело да ја наруши американската економија, критичната инфраструктура и националната одбрана, претставувајќи сериозен ризик по сајбер безбедноста.
Во стратегијата за национална безбедност од 2025 година се истакнува дека САД не смеат да зависат од странски сили за клучни компоненти, од суровини до готови производи за одбрана и економија.
Дали заканата е реална?
Според FCC – да.
Комисијата тврди дека странски рутери веќе биле користени во софистицирани сајбер напади преку групи како Volt Typhoon, Flax и Salt Typhoon, со цел таргетирање на критична инфраструктура во САД. Овие уреди наводно служеле како „тројански коњ“ за потенцијални саботажи.
Овие напади вклучуваат создавање ботнет мрежи – голем број заразени уреди (компјутери, рутери, камери, паметни уреди) кои хакерите ги контролираат од далечина, често без знаење на сопствениците.
Кој стои зад нападите?
Volt Typhoon е хакерска група за која американските власти тврдат дека е поддржана од Кина. За разлика од класични хакерски групи, нивната цел не е кражба на податоци, туку долгорочно инфилтрирање во критичната инфраструктура (електро-мрежи, водоводи, транспорт и телекомуникации), со цел можни идни саботажи.
Групите Flax и Salt Typhoon наводно компромитирале стотици илјади IoT уреди, вклучувајќи рутери и камери, и користеле ранливости за создавање ботнети, како и напади врз телекомуникациски компании.
Политика и технологија
Американската влада ги користи овие закани како аргумент за забрана на кинеска технологија, вклучувајќи DJI дронови и TP-Link рутери. Стравот е дека производителите би можеле да бидат принудени да вградат „backdoor“ пристапи за шпионажа.
Првата на удар е кинеската компанија TP-Link, но мерките се прошируваат и на други брендови како Asus, Netgear, Eero и Ubiquiti, па дури и американски компании кои произведуваат надвор од САД.
Практично, речиси секој потрошувачки рутер денес се произведува надвор од САД, што ја прави политиката сложена и контроверзна.
Ранливости на Wi-Fi рутерите
Рутерот е влезна точка во секоја мрежа. Ако хакер го преземе, може да следи сообраќај, да краде податоци или да го користи уредот како „маска“ за напади врз други системи.
Wi-Fi мрежите го олеснуваат пристапот бидејќи сигналот се шири надвор од домот, што им овозможува на напаѓачите да пробуваат упади од далечина.
Проблемот се зголемува со порастот на паметни уреди – светилки, камери, фрижидери, дронови – кои често имаат слаба заштита. Еден компромитиран уред може да отвори пат кон целата мрежа.
Широк контекст
Слични ограничувања веќе беа воведени за дронови кон крајот на 2025 година, кога DJI се најде на удар на американските регулаторни мерки.
Покрај тоа, санкции веќе постојат за Huawei и ZTE, додека други компании како Cisco и Netgear не се формално санкционирани, но се засегнати од новите правила.
Сајбер безбедноста станува централно поле на геополитичкиот конфликт. Рутерите, дроновите и IoT уредите повеќе не се само технологија за секојдневна употреба, туку потенцијални алатки во државни сајбер конфликти.
Извор: SciTech / Net.hr
