Pozrite si
Slovenská bezpečnostná spoločnosť ESET predstavila závery prieskumu, ktorý sa zameral na jednu z najviac podceňovaných bezpečnostných hrozieb, ktorou sú domáce routery.
Z tohto prieskumu vyplynulo, že 15 % testovaných zariadení používa slabé heslá, najčastejšie s používateľským menom „admin“. Prieskum ďalej hovorí, že približne sedem percent testovaných zariadení obsahovalo zraniteľnosť, ktorú je možné označiť ako stredne alebo veľmi vážnu.
Spoločnosť ESET uskutočnil prieskum vďaka novej funkcii Ochrana domácej siete, ktorá je súčasťou jej nových bezpečnostných riešení. V rámci prieskumu bolo preskenovaných vyše 12-tisíc zariadení používateľov, ktorí súhlasili s anonymným zdieľaním týchto dát pre štatistické účely.
Treba si totiž uvedomiť, že keď útočník prevezme kontrolu nad domácimi routermi, dokáže nimi anonymizovať svoju reálnu polohu. Taktiež nimi infikuje koncové domáce zariadenia, akými sú nielen počítače, notebooky a mobily, ale aj ďalšie zariadenia, pripojemé do domácej siete.
Ochrana domácej siete, ktorá je súčasťou tento týždeň predstavených nových verzií bezpečnostných riešení pre domácich používateľov, umožňuje internetovým surferom zistiť prípadné zraniteľnosti na ich domácich routeroch. Môže ísť o zlú konfiguráciu, potenciálne nebezpečnú sieťovú službu či slabé heslo.
„Test sa zameral na kontrolu defaultných používateľských mien a hesiel a ich najčastejšie používaných kombinácií. Je znepokojujúce, že v každom siedmom prípade by bol útok úspešný,“ hovorí Peter Stančík, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.
„Hlavne nezabezpečené služby ako Telnet by rozhodne nemali byť otvorené a to ani do interných sietí, čo bolo žiaľ zistené v 20 percentách prípadov,“ dodáva Stančík.
Väčšina nájdených zraniteľností, viac než 50 %, vychádzala z nevhodne nastavených prístupových práv. Druhou najčastejšou zraniteľnosťou (40 %) bolo zneužitie príkazov metódou „command injection“.
Takmer 10 % softvérových zraniteľností sa týkalo takzvaného cross-site scriptingu (XSS), ktorý útočníkovi umožňuje meniť konfiguráciu routera tak, aby mohol spúšťať škodlivé skripty na strane klienta. Skenovanie portov taktiež odhalilo, že sieťové služby sú veľmi často prístupné nielen z vnútorných ale aj z externých sietí.
Okrem skenovania a testovania routerov na prítomnosť zraniteľností ponúka funkcia Ochrana domácej siete siež prehľad zariadení pripojených do lokálnej siete s možnosťou zaradenia podľa typu a času pripojenia. Môže tak zistiť, aký je aktuálny stav a kto reálne využíva jeho domácu sieť.
Ruku na srdce, koľkí z vás ešte stále používajú na domácich routeroch heslo typu „nbu123“? 😉
Pozn. redakcie: Portál TECHBOX.sk je partnerom Denníka N, ktorého investormi sú aj šiesti spoluzakladatelia ESET-u.
Zdroj