Miért a routered a legkönnyebben feltörhető eszköz otthon?
A routerek a legsebezhetőbb eszközök az otthoni és üzleti hálózatokon, mégis a legtöbb felhasználó sosem frissíti a firmware-t, és nem változtatja meg az alapértelmezett jelszavakat. Íme, hogyan használják ki ezt a támadók, és mit tehetsz ellene.
A feledésbe merült átjáró
Otthonodban minden eszköz egyetlen dobozon keresztül csatlakozik az internethez: a routereden keresztül. Ez kezeli a banki tranzakciókat, a videóhívásokat, az okosotthon-parancsokat és a munkahelyi e-maileket. A legtöbb ember mégis úgy kezeli, mint egy bútordarabot – egyszer bedugja, aztán évekig figyelmen kívül hagyja. Ez a hanyagság teszi a routereket a modern hálózatok legkockázatosabb eszközeivé a kiberbiztonsági kutatók és a bűnüldöző szervek szerint egyaránt.
A routerek vezetik a kockázati listákat
A Forescout kiberbiztonsági cég évente rangsorolja a legsebezhetőbb csatlakoztatott eszközöket az IT, IoT, üzemeltetési technológia és orvosi környezetekben. A 2026-os jelentésükben a routerek ismét az első helyet szerezték meg az IT-eszközök között, átlagosan 32 ismert sebezhetőséggel eszközönként. A hálózati infrastruktúra mára meghaladja a hagyományos végpontokat, például a laptopokat és asztali számítógépeket a teljes kockázat tekintetében – ez a változás még a tapasztalt elemzőket is meglepte.
A probléma iparágakon átívelő. A pénzügyi szolgáltatásoknál a legmagasabb az átlagos eszköz kockázata, ezt követi a kormányzat és az egészségügy. A régi operációs rendszerek súlyosbítják a problémát: az egészségügyi eszközök közel 35 százaléka és a pénzügyi szolgáltatások eszközeinek 29 százaléka még mindig elavult Windows-verziókat futtat, amelyek már nem kapnak biztonsági javításokat.
Miért olyan sebezhetőek a routerek?
Számos tényező teszi a routereket egyedülállóan vonzóvá a támadók számára:
- Alapértelmezett hitelesítő adatok. Sok router gyárilag beállított felhasználónevekkel és jelszavakkal érkezik, mint például az „admin/admin”. Az Avast kutatása szerint a felhasználók 72 százaléka soha nem frissítette a routere firmware-jét, és 51 százalékuk soha be sem jelentkezett az adminisztrációs oldalra.
- Állandó kitettség. Ellentétben egy alvó laptoppal, a router éjjel-nappal nyitva áll az internet előtt, így állandó célpontja az automatizált szkennelő eszközöknek.
- Ritka javítások. A gyártók gyakran abbahagyják a firmware-frissítések kiadását jóval azelőtt, hogy egy router fizikailag tönkremenne. Ha egy modell eléri az „élettartam végét”, az ismert sebezhetőségek véglegesen javítatlanok maradnak.
- Beépített hátsó ajtók. Egyes gyártók távoli felügyeleti funkciókat építenek be a támogatás céljából. Ha ezek nincsenek megfelelően védve, a támadók számára kész belépési pontokká válnak.
Hogyan használják ki a támadók a feltört routereket?
Egy eltérített router rendkívüli lehetőségeket ad a támadónak. Mivel minden hálózati forgalom áthalad rajta, egy feltört eszköz átirányíthatja a felhasználókat adathalász oldalakra, elfoghatja a titkosítatlan adatokat, vagy rosszindulatú kódot injektálhat a letöltésekbe – mindezt anélkül, hogy a felhasználó bármi szokatlant észlelne.
A leggyakoribb következmény azonban a botnet-toborzás. A KadNap és az Anyproxy típusú kártevők csendben bevonják a routereket a feltört eszközök hatalmas hálózataiba. A bűnözők ezután bérbe adják a hozzáférést ezekhez a botnetekhez, és elosztott szolgáltatásmegtagadási (DDoS) támadások indítására, hitelesítő adatokkal való visszaélésre vagy illegális forgalom látszólag legális lakossági IP-címeken keresztüli irányítására használják őket.
2025 májusában az FBI hivatalos figyelmeztetést adott ki, amelyben arra figyelmeztetett, hogy a kiberbűnözői proxy szolgáltatások aktívan célozzák az olyan márkák, mint a Linksys élettartamuk végén járó routereit. A hivatal azonosított konkrét modelleket – köztük az E1200, E2500 és E4200 típusokat –, amelyek olyan kártevőket futtattak, amelyek még az újraindítások után is megmaradtak.
Hogyan védekezhetünk?
A router védelme nem igényel technikai szakértelmet. Néhány lépés drámaian csökkenti a kockázatot:
- Változtassa meg az alapértelmezett hitelesítő adatokat azonnal a beállítás után. Használjon legalább 16 karakterből álló egyedi jelszót.
- Frissítse a firmware-t rendszeresen. A legtöbb modern router automatikus frissítéseket kínál – engedélyezze azokat.
- Tiltsa le a távoli felügyeletet, hacsak nincs rá kifejezetten szüksége. Ez lezárja az egyik leginkább kihasznált támadási vektort.
- Cserélje le az élettartamuk végén járó hardvereket. Ha a gyártó már nem ad ki frissítéseket, semmilyen konfiguráció nem tudja biztonságban tartani az eszközt.
- Ellenőrizze a csatlakoztatott eszközöket rendszeresen a router adminisztrációs paneljén keresztül, hogy észrevegye a jogosulatlan kapcsolatokat.
A nagyobb kép
Ahogy az otthonok megtelnek okoshangszórókkal, kamerákkal, termosztátokkal és háztartási gépekkel, a router egyre kritikusabb szűk keresztmetszetté válik. A Forescout 2026-os adatai azt mutatják, hogy a mai legkockázatosabb eszköztípusok 40 százaléka még egy évvel ezelőtt sem szerepelt a listán – ez annak a jele, hogy a támadási felület gyorsabban bővül, mint ahogy a védekezés lépést tud tartani. A router biztonságban tartása már nem opcionális; ez az alapja minden más eszköz biztonságának.
