Úvod > Články > ESET: Každý sedmý domácí router není bezpečný

ESET: Každý sedmý domácí router není bezpečný

Podle průzkumu společnosti ESET nejméně každý sedmý domácí router není bezpečný. Mezi nejčastější problémy patří softwarové zranitelnosti a slabá hesla.

ESET: Každý sedmý domácí router není bezpečný

Analytici společnosti ESET představili závěry průzkumu, který se zaměřil na jednu z nejvíce podceňovaných bezpečnostních hrozeb – domácí routery. Vyplynulo z něj, že 15 procent testovaných zařízení používá slabá hesla, nejčastěji s uživatelským jménem "admin“. “Z průzkumu dále vyplynulo, že přibližně 7 % testovaných zařízení obsahovalo zranitelnost, kterou bychom mohli označit jako středně nebo vysoce vážnou. Skenování portů odhalilo, že síťové služby jsou velmi často přístupné nejen z vnitřních, ale i z externích sítí,“ uvádí společnost.

V beta verzích produktů ESET Smart Security a ESET Smart Security Premium byla představena nová funkce ochrany domácí sítě, která umožňuje uživatelům zjistit případné zranitelnosti v podobě špatné konfigurace, potenciálně nebezpečné síťové služby či slabého hesla na jejich domácích routerech. Od dubna, kdy byly beta verze těchto produktů uvedeny na trh, společnost ESET otestovala více než 12 000 zařízení uživatelů, kteří souhlasili s anonymním sdílením dat pro statistické účely.

Test se zaměřil na kontrolu výchozích uživatelských jmen a hesel a jejich nejčastěji používaných kombinací. Je znepokojující, že v jednom případě ze sedmi byl útok úspěšný,” říká Peter Stančík, Security Evangelist společnosti ESET. “Zejména nezabezpečené služby jako je Telnet by rozhodně neměly být otevřené a to ani do interních sítí, což bylo bohužel zjištěno ve 20 procentech případů,“ dodává Stančík.

Většina nalezených zranitelností, více než 50 %, vycházela z nevhodně nastavených přístupových práv. Druhou nejčastější zranitelností (40 %) bylo zneužití použitých příkazů metodou "command injection“. Ta cílí na spouštění libovolných příkazů ve vzdáleném operačním systému skrze zranitelnosti v aplikacích, které nemají dostatečně ošetřeno ověření vstupů. Bezmála 10 % softwarových zranitelností se týkalo takzvaného cross-site scriptingu (XSS), který umožňuje útočníkovi měnit konfiguraci routeru tak, aby mohl spouštět škodlivé skripty na straně klienta.

Výsledky ukazují, že routery lze napadnout poměrně jednoduše zneužitím některé z nalezených zranitelností. Mohou se tak stát Achillovou patou zabezpečení domácností i malých firem,” dodává Stančík.

Mimo skenování a testování routerů na přítomnost zranitelností, nabízí funkce ochrana domácí sítě také přehled připojených zařízení v lokální síti s možností zařazení podle typu a času připojení. Umožňuje tak uživateli zjistit, jaký je stav a kdo reálně využívá jeho domácí síť.

29. 10. 2016

Autor: Redakce DSL.cz

Témata

ostatní

Sdílejte

Související nabídka

Tarif
Poskytovatel
Cena za měsíc
 
Cena za měsíc: 499 Kč

Přečtěte si také

 

Společnost Facebook se chce odlišit od sociální sítě a mění si jméno

Facebook dnes využívá téměř 2,5 miliardy lidí po celém světě. Postupně koupil i Instagram, WhatsApp, Oculus a...

 

Češi nemění svá hesla tak často, jak by měli

Podle nejnovějšího průzkumu agentury SC&C pro Českou bankovní asociaci mění více než pětina Čechů své heslo až ve...

 

Google nemusí mazat data o všech uživatelích

Evropský soud rozhodl, že Google nemusí smazat data o uživateli, který o to požádá, ve všech státech své působnosti...

Nejčtenější články

UPC brzy zanikne, veškeré jeho aktivity přebírá Vodafone

 

Na konci července letošního roku Vodafone definitivně přebral všechny aktivity UPC v Česku. Toto spojení znamená...

Vypínání DVB-T začalo

 

V noci ze středy na čtvrtek se vypnuly první vysílače televizního vysílání ve standardu DVB-T. V Praze a středních...

Naměřené rychlosti internetu na DSL.cz v říjnu 2019

 

Jaké rychlosti jsme naměřili v říjnu? Kteří poskytovatelé nabízeli nejlepší připojení? Jak si vedl váš poskytovatel...