«Неужели ненадежный пароль Wi-Fi привел полицию к нашей двери?»


После года изоляции, домашнего обучения и схватки с Ковидом Кейт и Мэтью (имена вымышленные) надеялись на лучшие времена, когда наступил 2021 год.

Wi-Fi

Вместо этого одним январским утром в дверь постучали сотрудники полиции, которые расследовали очень серьезное преступление, связанное с размещением в Интернете изображений жестокого обращения с детьми.

Пара настаивала на том, что они не имеют к этому никакого отношения.

Но следующие несколько месяцев были «полнейшим адом», поскольку они пытались очистить свои имена.

И только когда в марте дело было прекращено без каких-либо дальнейших действий, они поняли, что наиболее вероятным объяснением ложного обвинения был их Wi-Fi роутер и его заводской пароль.

Еще в январе было замешательство и шок, когда трое полицейских и трое детективов ворвались в дверь своей лондонской квартиры с ордером на обыск.

«Они забрали все: наш настольный компьютер, оба наших ноутбука, наши мобильные телефоны, ноутбук, который я одолжил, даже старые мобильные телефоны, которые валялись в ящиках», — сказала Кейт.

Их детям в возрасте пяти и семи лет разрешили оставить свои скрижали.

Позже полиция сообщила паре, что четыре фотографии, изображающие жестокое обращение с детьми категории B — второй по серьезности вид — были загружены в онлайн-чат год назад.

Информация, переданная в Национальное агентство по борьбе с преступностью, предполагает, что она пришла с их IP-адреса.

Нет устройств

Пара не могла объяснить, как это произошло. Насколько им было известно, в то время ни у кого не было доступа к их Wi-Fi.

Им сказали, что их устройства нужно будет проверить на предмет улик и вернуть их через «несколько дней», но только в середине марта они, наконец, вернули их все.

Managing without devices posed many problems for the couple during lockdown

Это создало практические проблемы: Кейт и Мэтью работали из дома, а их дети учились дома.

«У нас не было возможности связаться ни с кем, кроме как по стационарному телефону», — сказала Кейт, которая работает частным репетитором.

В то время Англия была заблокирована. Магазины не первой необходимости закрылись, так что не было возможности выскочить и купить новые гаджеты.

Суицидальные мысли

Но вскоре стало очевидно, что это дело окажет гораздо большее влияние на их жизнь.

Полиции нужно было разблокировать рабочий ноутбук Мэтью, который был зашифрован. Ему пришлось рассказать о деле своему боссу, чтобы получить ключ дешифрования.

Полиция также проинформировала социальные службы и детскую школу о расследовании, что означает, что Кейт была отстранена от должности губернатора.

Когда в марте их дети вернулись в школу, супружеской паре сказали, что им не разрешают находиться в помещении, кроме как оставить своих детей.

Это сказалось на их психическом здоровье.

«Меня поразило незнание, и по прошествии нескольких недель я стал беспокоиться все больше», — сказал Мэтью, уволившийся с работы из-за стресса.

Кейт более откровенно говорит о травме: «Это были адские месяцы. И во время этого у нас обоих были мысли о самоубийстве».

The couple live in a block of flats, meaning their wi-fi could have been accessed by a neighbour or someone sitting in a car outside

В феврале разговор с другом, который работал в сфере кибербезопасности, предупредил их о возможности того, что их маршрутизатор, предоставленный их провайдером широкополосного доступа Vodafone, может содержать ключи к разгадке произошедшего.

Они не изменили пароли по умолчанию ни для самого маршрутизатора, ни для веб-страницы администратора, что сделало его уязвимым для атак методом грубой силы.

«Мы считаем себя компетентными пользователями, но не ИТ-специалисты», — сказал Мэтью. «Никто не говорил нам менять пароль, и для настройки маршрутизатора не требовалось переходить в меню администратора, поэтому мы этого не сделали».

«Он был с паролем, поэтому мы подключили его и ничего не трогали».

Кен Манро, консультант по безопасности Pen Test Partners, сказал BBC, что преступникам может потребоваться «считанные минуты», чтобы воспользоваться незащищенными беспроводными соединениями.

«Во-первых, хакеру нужно будет« взломать »пароль Wi-Fi — и если он не был изменен с того, который был написан на наклейке сбоку маршрутизатора, и маршрутизатору больше года или двух — тогда это займет несколько минут, — сказал он.

Это позволит хакеру проникнуть в домашнюю сеть частного лица, хотя они должны находиться в пределах 20 метров от дома.

«Во-вторых, чтобы сделать что-нибудь особенно зловещее в домашней сети, хакеру потребуется изменить конфигурацию маршрутизатора. Для этого потребуется пароль администратора маршрутизатора», — пояснил г-н Манро.

The couple's router had an insecure wi-fi password, which may have been accessed by a criminal

«Большинство людей даже не знают, что у маршрутизатора есть пароль администратора, не говоря уже о том, чтобы изменить его с того, что написано на стороне маршрутизатора.

«Итак, я предполагаю, что здесь произошло то, что хакер взломал пароль Wi-Fi, а затем внес изменения в конфигурацию маршрутизатора, поэтому их незаконные действия в Интернете, похоже, исходят от невиновной стороны».

Промышленная проблема

В марте, когда у пары были возвращены устройства и дело было закрыто, полицейский, назначенный для связи с ними, похоже, подтвердил, что виновато несанкционированное использование их Wi-Fi.

Но это не могло быть доказано.

Пара отправила тематический запрос на доступ в Vodafone, чтобы посмотреть, смогут ли они найти доказательства несанкционированного использования их Wi-Fi.

Дело остается в досье, в том числе в школьных документах их детей, и они хотят закрыть.

Vodafone сказал им, что у него нет записей об их интернет-активности. Он не ответил на запрос BBC о комментарии.

Маршрутизатору было несколько лет. Рассматриваемая модель HHG2500 была отмечена как имеющая слабый пароль по умолчанию в недавнем отчете Which? в вопросы безопасности старых маршрутизаторов.

«Проблема носит общеотраслевой характер», — отмечает г-н Манро.

«Интернет-провайдеры начали улучшать ситуацию, чтобы усложнить эти атаки, устанавливая уникальные пароли на каждый маршрутизатор. Однако на замену всех маршрутизаторов-нарушителей уйдут годы», — сказал он.

Он добавляет, что это стоит денег — что может быть еще одной причиной, по которой на это потребовалось столько времени.

Правительство планирует запретить установку паролей по умолчанию на устройствах в рамках предстоящего законодательства, касающегося интеллектуальных устройств.

Кейт Беван, какая? компьютерный редактор, сказал, что новые законы необходимо ввести «как можно скорее и подкрепить их строгим соблюдением».

Между тем, провайдеры интернет-услуг должны были «поощрять своих клиентов обновлять устройства, представляющие угрозу безопасности», а потребители должны устанавливать «надежные уникальные пароли» для своих маршрутизаторов.

Кейт и Мэтью пришлось нелегко учиться.

«Это было ужасно для нас. И поскольку нет никаких доказательств того, как это произошло, тот, кто несет ответственность за это ужасное преступление, полностью избежал наказания».


Добавить комментарий