Americká FBI varovala, že kyberzločinci aktívne zneužívajú domáce routery po skončení výrobcovskej podpory. Napádajú ich malvérom a zaraďujú do proxy sietí, cez ktoré maskujú ďalšiu trestnú činnosť. Majiteľ pritom nemusí spozorovať nič.
Router môže stále svietiť, Wi-Fi fungovať, mobil sa normálne pripojí. V pozadí však môže zariadenie slúžiť niekomu cudziemu a zároveň vytvárať slabé miesto pre útoky na ďalšie zariadenia v domácnosti, kamery, počítače, úložiská alebo inteligentnú elektroniku. Portál Techbyte.sk na tento problém upozornil s odvolaním sa na výstrahu FBI.
Bez záplat, bez ochrany
Každý router beží na firmvéri, softvéri, ktorý riadi jeho fungovanie. Výrobcovia v ňom priebežne opravujú bezpečnostné chyby, podobne ako Apple, Google alebo Microsoft vydávajú záplaty pre telefóny a počítače. Ak zariadenie dosiahne koniec podpory, tieto opravy prestanú prichádzať. Útočník, ktorý pozná starú chybu, ju môže využiť bez toho, aby ju niekto mohol opraviť.
Americká agentúra CISA reagovala vo februári 2026 smernicou pre federálne úrady. Podľa nej majú štátne inštitúcie nahradiť zariadenia na okraji siete po skončení podpory novými, podporovanými modelmi. CISA výslovne uviedla, že nepodporované zariadenia predstavujú neprimerané riziko, pretože už nedostávajú bezpečnostné opravy.
Domácnosti nemajú rovnaké povinnosti ako federálne úrady. Logika je však rovnaká: router, ktorý roky nedostal aktualizáciu a výrobca ho neuvádza medzi podporovanými modelmi, je zariadenie, cez ktoré prechádza celá domáca komunikácia.
Kontrola hesla a firmvéru
Prvý krok je zistiť presný model. Býva uvedený na spodnej strane zariadenia alebo v administrátorskom rozhraní. Zadaním modelu do vyhľadávača spolu so slovami firmware, support alebo end of life sa dá overiť, či výrobca podporu ukončil. Ak áno, pri hlavnom domácom routeri Techbyte.sk odporúča uvažovať o výmene.
SK-CERT upozorňuje, že ponechanie predvoleného administrátorského hesla hackerom výrazne uľahčuje prístup do siete. Silné heslo musí byť dostatočne dlhé a unikátne, aby sa nenachádzalo v databázach uniklých prihlasovacích údajov. Nejde o heslo k Wi-Fi, ale k správe samotného routera. Slovenský CSIRT vo svojom bezpečnostnom checkliste k tomu dopĺňa pravidelnú kontrolu dostupnosti a inštaláciu aktualizácií firmvéru, pri niektorých modeloch automatickú, pri iných ručnú cez nastavenia.
Vzdialená správa a hosťovská sieť
Ďalší bod sa týka vzdialenej správy routera. Ak ju používateľ aktívne nevyužíva, mala by byť v nastaveniach vypnutá. Zapnutá vzdialená správa na zariadení, ktoré už nedostáva bezpečnostné záplaty, je kombinácia, ktorú útočníci hľadajú.
Samostatná Wi-Fi sieť pre návštevy a inteligentnú elektroniku je ďalším odporúčaným krokom. Lacná kamera, žiarovka alebo starý prehrávač v rovnakej sieti ako počítač s osobnými dokumentmi rozširujú plochu možného útoku. Ak sa útočník dostane cez slabo zabezpečené inteligentné zariadenie, môže sa pohybovať ďalej po sieti. Oddelená sieť tento pohyb zastaví.
FBI vo svojej výstrahe nemenovala konkrétne modely routerov. Zamerala sa na kategóriu zariadení po skončení životnosti ako takú, čo zahŕňa milióny kusov v domácnostiach po celom svete.
