Изминатата година се забележува значително зголемување на злоупотребата на резиденцијалните мрежи, при што домашните интернет конекции стануваат излезни точки за сообраќајот на други луѓе. Честопати, ова вклучува малициозен софтвер кој ги претвора уредите во јазли во туѓа инфраструктура, практично делови од злонамерни ботнети, при што корисниците стануваат несвесни алатки во нападите, а не директни цели, додека нивната интернет конекција навидум функционира без проблеми.

Поттикната од честите прашања од корисниците за безбедноста на нивните домашни мрежи, безбедносната фирма GreyNoise Labs разви алатка наречена GreyNoise IP Check.

Новата алатка е дизајнирана да ја направи оваа ‘невидлива’ закана транспарентна. Со посета на оваа страница од која било интернет конекција, корисникот во рок од неколку секунди добива информации за тоа дали таа IP адреса е вклучена во некоја несакана активност. Користењето на алатката не бара регистрација или собирање е-адреси – таа нуди само јасен и директен одговор за историјата на активноста на тековната IP адреса од која е лансирана.

По анализата, алатката дава еден од неколкуте можни резултати. Најпосакуваниот исход е статус ‘чист’, што значи дека IP-адресата не е откриена при скенирања на интернет и не припаѓа на позната инфраструктура на ботнет услуги. Од друга страна, статусите ‘злонамерно’ или ‘сомнително’ сигнализираат потреба од истрага. Ова може да укажува на присуство на злонамерен софтвер на компјутерите, компромитирани уреди на мрежата или рутери кои се регрутирани во ботнет мрежи.

GreyNoise собира податоци за анализа преку глобална мрежа дизајнирана да ја следи активноста во позадина на Интернет. Неговите сензори снимаат милиони резиденцијални IP адреси вклучени во несакана активност секој месец, при што повеќето сопственици на мрежи и не се свесни дека тоа се случува. Проблемот со компромитирањето на домашните IP адреси е што тие се невидливи: за разлика од нападите со ransomware, компромитираниот рутер не ги нарушува нормалните операции.

Целта на алатката, велат тие, е да ги направи проверките за 'здравјето' на мрежата достапни за сите, без да мора да плаќаат за безбедносни скенирања. Корисниците можат да ја проверат сопствената IP адреса, мрежата на нивните пријатели и семејство, па дури и јавните WiFi мрежи во кафулиња и други јавни места. Додека IP адресата може да заврши на црни листи или да активира безбедносни предупредувања, брзата проверка може да ги спаси корисниците од скриени проблеми или, во најдобар случај, да елиминира една причина за загриженост, заклучуваат тие во нивниот пост од GreyNoise Labs, насловен како 'Вашата IP адреса може да биде проблем на некој друг'.