Image
29.10.2016 0 Comments

Každý siedmy domáci router nie je bezpečný, kontrolu nad ním môže prevziať kybernetický útočník

ESET predstavil závery prieskumu, ktorý sa zameral na jednu z najviac podceňovaných bezpečnostných hrozieb – domáce routery. Vyplynulo z neho, že 15 percent testovaných zariadení používa slabé heslá, najčastejšie s používateľským menom „admin“. Prieskum ďalej hovorí, že približne sedem percent testovaných zariadení obsahovalo zraniteľnosť, ktorú by sme mohli označiť ako stredne alebo veľmi vážnu. Preskenovaných bolo vyše 12-tisíc zariadení používateľov, ktorí súhlasili s anonymným zdieľaním týchto dát pre štatistické účely.

Keď útočník prevezme nad domácimi routermi kontrolu, dokáže nimi anonymizovať svoju reálnu polohu. Taktiež nimi infikuje koncové domáce zariadenia, akými sú nielen počítače, laptopy a mobily. Nezabezpečený router tak útočníkovi zľahčuje spôsob, akým sa dostane k osobným údajom a prístupovým dátam. Veľké siete takýmto spôsobom infikovaných zariadení sú zase na čiernom trhu ponúkané na uskutočňovanie DDoS útokov, akým bol napríklad piatkový, ktorý odstavil weby internetových gigantov ako Amazon, Twitter a Spotify.

Ochrana domácej siete, ktorá je súčasťou tento týždeň predstavených nových verzií bezpečnostných riešení pre domácich používateľov, umožňuje internetovým surferom zistiť prípadné zraniteľnosti na ich domácich routeroch. Môže ísť o zlú konfiguráciu, potenciálne nebezpečnú sieťovú službu či slabé heslo.

„Test sa zameral na kontrolu defaultných používateľských mien a hesiel a ich najčastejšie používaných kombinácií. Je znepokojujúce, že v každom siedmom prípade by bol útok úspešný,“ hovorí Peter Stančík, špecialista na digitálnu bezpečnosť zo spoločnosti ESET. „Hlavne nezabezpečené služby ako Telnet by rozhodne nemali byť otvorené a to ani do interných sietí, čo bolo žiaľ zistené v 20 percentách prípadov,“ dodáva Stančík.

Väčšina nájdených zraniteľností, viac než 50 percent, vychádzala z nevhodne nastavených prístupových práv. Druhou najčastejšou zraniteľnosťou (40 percent) bolo zneužitie príkazov metódou „command injection“. Jej cieľom je spúšťanie ľubovoľných príkazov vo vzdialenom operačnom systéme skrz zraniteľnosti v aplikáciách, ktoré nemajú dostatočne ošetrené overenie vstupov. Takmer 10 percent softwarových zraniteľností sa týkalo takzvaného cross-site scriptingu (XSS), ktorý útočníkovi umožňuje meniť konfiguráciu routera tak, aby mohol spúšťať škodlivé skripty na strane klienta. Skenovanie portov taktiež odhalilo, že sieťové služby sú veľmi často prístupné nielen z vnútorných ale aj z externých sietí.

„Výsledky ukazujú, že routery je možné napadnúť pomerne jednoducho zneužitím niektorých z nájdených zraniteľností. Môžu sa tak stať Achillovou pätou zabezpečenia domácností i malých firiem,“ vysvetľuje Stančík.

Okrem skenovania a testovania routerov na prítomnosť zraniteľností ponúka funkcia Ochrana domácej siete siež prehľad zariadení pripojených do lokálnej siete s možnosťou zaradenia podľa typu a času pripojenia. Používateľ tak môže zistiť, aký je aktuálny stav a kto reálne využíva jeho domácu sieť.

Zobrazit Galériu
Autor: TS ESET

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Prieskum: V internetovej bezpečnosti je Slovensko iba o priečku vyššie ako Tanzánia...

19.08.2019 00:20

Pri riešení problému počítačovej kriminality, či už na vnútroštátnej alebo globálnej úrovni, je základnou otázkou, či je subjekt pripravený na to, ako sa zachovať v situácii, keby došlo k ohrozeniu a ...

Bezpečnosť

Výstraha: Aj vaša verzia Windows môže byť ohrozená, stiahnite si „záplatu”

16.08.2019 00:10

Microsoft vydal varovanie pred kritickou zraniteľnosťou nachádzajúcou sa vo všetkých verziách Windows od Sedmičiek až po Desiatky, vrátane serverových verzií. Chyba navyše umožňuje, aby sa vírus šíri ...

Bezpečnosť

Hackeri môžu premeniť bežné reproduktory na akustickú kybernetickú zbraň

13.08.2019 00:10

Okrem prehrávania hudby či konverzácie sú bežné komerčné reproduktory fyzicky schopné vysielať aj frekvencie mimo pásma počuteľného pre ľudí. Na bezpečnostnej konferencii Defcon v Las Vegas jeden z vý ...

q

Žiadne komentáre

Vyhľadávanie

eFocus_2019

Najnovšie videá