Image
29.10.2016 0 Comments

Každý siedmy domáci router nie je bezpečný, kontrolu nad ním môže prevziať kybernetický útočník

ESET predstavil závery prieskumu, ktorý sa zameral na jednu z najviac podceňovaných bezpečnostných hrozieb – domáce routery. Vyplynulo z neho, že 15 percent testovaných zariadení používa slabé heslá, najčastejšie s používateľským menom „admin“. Prieskum ďalej hovorí, že približne sedem percent testovaných zariadení obsahovalo zraniteľnosť, ktorú by sme mohli označiť ako stredne alebo veľmi vážnu. Preskenovaných bolo vyše 12-tisíc zariadení používateľov, ktorí súhlasili s anonymným zdieľaním týchto dát pre štatistické účely.

Keď útočník prevezme nad domácimi routermi kontrolu, dokáže nimi anonymizovať svoju reálnu polohu. Taktiež nimi infikuje koncové domáce zariadenia, akými sú nielen počítače, laptopy a mobily. Nezabezpečený router tak útočníkovi zľahčuje spôsob, akým sa dostane k osobným údajom a prístupovým dátam. Veľké siete takýmto spôsobom infikovaných zariadení sú zase na čiernom trhu ponúkané na uskutočňovanie DDoS útokov, akým bol napríklad piatkový, ktorý odstavil weby internetových gigantov ako Amazon, Twitter a Spotify.

Ochrana domácej siete, ktorá je súčasťou tento týždeň predstavených nových verzií bezpečnostných riešení pre domácich používateľov, umožňuje internetovým surferom zistiť prípadné zraniteľnosti na ich domácich routeroch. Môže ísť o zlú konfiguráciu, potenciálne nebezpečnú sieťovú službu či slabé heslo.

„Test sa zameral na kontrolu defaultných používateľských mien a hesiel a ich najčastejšie používaných kombinácií. Je znepokojujúce, že v každom siedmom prípade by bol útok úspešný,“ hovorí Peter Stančík, špecialista na digitálnu bezpečnosť zo spoločnosti ESET. „Hlavne nezabezpečené služby ako Telnet by rozhodne nemali byť otvorené a to ani do interných sietí, čo bolo žiaľ zistené v 20 percentách prípadov,“ dodáva Stančík.

Väčšina nájdených zraniteľností, viac než 50 percent, vychádzala z nevhodne nastavených prístupových práv. Druhou najčastejšou zraniteľnosťou (40 percent) bolo zneužitie príkazov metódou „command injection“. Jej cieľom je spúšťanie ľubovoľných príkazov vo vzdialenom operačnom systéme skrz zraniteľnosti v aplikáciách, ktoré nemajú dostatočne ošetrené overenie vstupov. Takmer 10 percent softwarových zraniteľností sa týkalo takzvaného cross-site scriptingu (XSS), ktorý útočníkovi umožňuje meniť konfiguráciu routera tak, aby mohol spúšťať škodlivé skripty na strane klienta. Skenovanie portov taktiež odhalilo, že sieťové služby sú veľmi často prístupné nielen z vnútorných ale aj z externých sietí.

„Výsledky ukazujú, že routery je možné napadnúť pomerne jednoducho zneužitím niektorých z nájdených zraniteľností. Môžu sa tak stať Achillovou pätou zabezpečenia domácností i malých firiem,“ vysvetľuje Stančík.

Okrem skenovania a testovania routerov na prítomnosť zraniteľností ponúka funkcia Ochrana domácej siete siež prehľad zariadení pripojených do lokálnej siete s možnosťou zaradenia podľa typu a času pripojenia. Používateľ tak môže zistiť, aký je aktuálny stav a kto reálne využíva jeho domácu sieť.

Zobrazit Galériu
Autor: TS ESET

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Auto s vonkajším airbagom ochráni nielen cestujúcich, ale aj karosériu pred škrabancami

11.06.2019 00:15

Nemecký výrobca automobilových komponentov ZF Friedrichshafen AG vyvíja airbagy, ktoré by sa mohli nafúknuť tesne pred nárazom na vonkajšej strane vozidla. Nasadenie airbagu zachránilo už veľa ľudí pr ...

Bezpečnosť

Nový druh phishingu umožňuje hackerom obísť aj dvojfaktorové overovanie

06.06.2019 00:10

Dvojfaktorová autentifikácia, ktorá vyžaduje, aby ľudia zadali kód zaslaný na ich telefón alebo e-mail, má chrániť používateľské mená a heslá pred útokmi typu phishingu. Bezpečnostní experti však tera ...

Bezpečnosť

Projekt Kry-sa na ochranu pred hrozbami z internetu

04.06.2019 08:00

Rozvoj technológií so sebou prináša aj bezpečnostné riziká, na ktoré v súčasnosti často ani nevieme reagovať. IT Asociácia Slovenska s podporou vládnej kyberbezpečnostnej jednotky CSIRT.sk Úradu podpr ...

q

Žiadne komentáre

Vyhľadávanie

SWAN_062019

Najnovšie videá



PC forum button