Компанія ESET — лідер у галузі проактивного виявлення — повідомляє про те, що щонайменше 15% домашніх роутерів не мають належного рівня захисту. Найпоширенішими проблемами є уразливості програмного забезпечення та слабкі паролі. Такі результати показало дослідження компанії ESET, під час якого спеціалісти протестували понад 12000 роутерів домашніх користувачів.
Відповідно до отриманих даних 15% протестованих роутерів мають слабкі паролі та імена користувачів «admin». «Під час тестування ми підбирали загальні імена користувачів і паролі та виявили багато поширених комбінацій. Викликає занепокоєння, що одна з семи простих атак була успішною», — коментують спеціалісти ESET.
Крім цього, майже 7% протестованих роутерів мають уразливості програмного забезпечення високого або середнього ступеня важливості. Більшість уразливостей були пов’язані з правами доступу (більше 50%) та застосуванням довільних команд на операційній системі хоста через уразливий додаток (40%).
Близько 10% всіх уразливостей становить міжсайтовий скриптинг (XSS), за допомогою якого зловмисники можуть змінювати конфігурацію роутера для запуску підробленого сценарію.
«Результати показали, що атака на роутер може бути здійснена завдяки використанню однієї з найпоширеніших уразливостей. Це робить їх «Ахіллесовою п'ятою» як для домашніх користувачів, так і для малого бізнесу», — розповідають спеціалісти ESET.
Зазначимо, що для запобігання подібним атакам у флагманських продуктах ESET Internet Security та ESET Smart Security Premium була реалізована нова функція — Захист домашньої мережі, доступна для тестування у рамках бета-програми ESET. Дана функція дозволяє користувачам сканувати роутери на наявність уразливостей, шкідливих налаштувань, використання мережевих сервісів та слабких паролів, а також переглядати список підключених до локальної мережі пристроїв. Таким чином користувачі мають можливість отримувати повну інформацію про безпеку власних мереж.
Більш детальна інформація про бета-версію флагманських продуктів ESET доступна на сторінках українського офіційного сайту.