ルーターを使用すると、複数のデバイスが同じインターネット接続を使用できます。この目的はトラフィックの誘導によって達成されます。内部機器は最も効率的な経路を外部向けサービスにルーティングし、受信データを適切なエンドポイントに送ります。

攻撃者がルーターを侵害することに成功すると、ネットワークに出入りするデータを制御されてしまいます。これにより、次のようなリスクが生じます。

ユーザーを悪意のあるWebページにリダイレクトする

中間者攻撃（MiTM）を実施してデータを盗む

大規模なボットネットの一部としてDDoS攻撃を実行する

IoT（モノのインターネット）デバイスによりユーザー行動を監視する

また、ルーター攻撃はその性質上、検知も困難です。これは、サイバー犯罪者がルーターに強制的に侵入したり、セキュリティー防御を回避するために迂回したりしているわけではないためです。サイバー犯罪者は、見落とされている弱点を利用してルーターに直接アクセスします。つまり、危険信号が発生しないのです。

「admin」というログイン認証で、パスワードがないルーターを想定してみましょう。いくつかの単純な推測を行うだけで、攻撃者はルーター設定に侵入できてしまいます。ネットワーク・サービスに侵入したり、アプリケーションを侵害したりはしていないため、セキュリティー応答がトリガーされることもありません。攻撃者は、スタッフやITチームと同じ方法でルーターにアクセスしたからです。