Компания ESET — лидер в области проактивного обнаружения — сообщает о том, что не менее 15% домашних роутеров не имеют необходимого уровня защиты. Наиболее распространенными проблемами являются уязвимости программного обеспечения и слабые пароли. Такие результаты показало исследование компании ESET, во время которого специалисты протестировали более 12000 роутеров домашних пользователей.
Согласно полученным данным, 15% протестированных роутеров имеют слабые пароли и имена пользователей «admin». «Во время тестирования мы подбирали общие имена пользователей и пароли и обнаружили много распространенных комбинаций. Вызывает беспокойство, что одна из семи простых атак была успешной», — комментируют специалисты ESET.
Кроме этого, 7% протестированных роутеров имеют уязвимости программного обеспечения высокой или средней степени важности. Большинство уязвимостей были связаны с правами доступа (более 50%) и применением произвольных команд на операционной системе хоста через уязвимое приложение (40%).
Около 10% всех уязвимостей составляет межсайтовый скриптинг (XSS), с помощью которого злоумышленники могут изменять конфигурацию роутера для запуска поддельного сценария.
«Результаты показали, что атака на роутер может быть осуществлена благодаря использованию одной из самых распространенных уязвимостей. Это делает их «Ахиллесовой пятой» как для домашних пользователей, так и для малого бизнеса», — рассказывают специалисты ESET.
Отметим, что для предотвращения подобных атак в флагманских продуктах ESET Internet Security и ESET Smart Security Premium была реализована новая функция — Защита домашней сети, которая доступна для тестирования в рамках бета-программы ESET. Данная функция позволяет пользователям сканировать роутеры на наличие уязвимостей, вредоносных настроек, использование сетевых сервисов и слабых паролей, а также просматривать список подключенных к локальной сети устройств. Таким образом, пользователи могут получать полную информацию о безопасности собственных сетей.
Более подробная информация о бета-версии флагманских продуктов ESET доступна на страницах украинского официального сайта