Úvod > Články > ESET: Každý sedmý domácí router není bezpečný

ESET: Každý sedmý domácí router není bezpečný

Podle průzkumu společnosti ESET nejméně každý sedmý domácí router není bezpečný. Mezi nejčastější problémy patří softwarové zranitelnosti a slabá hesla.

ESET: Každý sedmý domácí router není bezpečný

Analytici společnosti ESET představili závěry průzkumu, který se zaměřil na jednu z nejvíce podceňovaných bezpečnostních hrozeb – domácí routery. Vyplynulo z něj, že 15 procent testovaných zařízení používá slabá hesla, nejčastěji s uživatelským jménem "admin“. “Z průzkumu dále vyplynulo, že přibližně 7 % testovaných zařízení obsahovalo zranitelnost, kterou bychom mohli označit jako středně nebo vysoce vážnou. Skenování portů odhalilo, že síťové služby jsou velmi často přístupné nejen z vnitřních, ale i z externích sítí,“ uvádí společnost.

V beta verzích produktů ESET Smart Security a ESET Smart Security Premium byla představena nová funkce ochrany domácí sítě, která umožňuje uživatelům zjistit případné zranitelnosti v podobě špatné konfigurace, potenciálně nebezpečné síťové služby či slabého hesla na jejich domácích routerech. Od dubna, kdy byly beta verze těchto produktů uvedeny na trh, společnost ESET otestovala více než 12 000 zařízení uživatelů, kteří souhlasili s anonymním sdílením dat pro statistické účely.

Test se zaměřil na kontrolu výchozích uživatelských jmen a hesel a jejich nejčastěji používaných kombinací. Je znepokojující, že v jednom případě ze sedmi byl útok úspěšný,” říká Peter Stančík, Security Evangelist společnosti ESET. “Zejména nezabezpečené služby jako je Telnet by rozhodně neměly být otevřené a to ani do interních sítí, což bylo bohužel zjištěno ve 20 procentech případů,“ dodává Stančík.

Většina nalezených zranitelností, více než 50 %, vycházela z nevhodně nastavených přístupových práv. Druhou nejčastější zranitelností (40 %) bylo zneužití použitých příkazů metodou "command injection“. Ta cílí na spouštění libovolných příkazů ve vzdáleném operačním systému skrze zranitelnosti v aplikacích, které nemají dostatečně ošetřeno ověření vstupů. Bezmála 10 % softwarových zranitelností se týkalo takzvaného cross-site scriptingu (XSS), který umožňuje útočníkovi měnit konfiguraci routeru tak, aby mohl spouštět škodlivé skripty na straně klienta.

Výsledky ukazují, že routery lze napadnout poměrně jednoduše zneužitím některé z nalezených zranitelností. Mohou se tak stát Achillovou patou zabezpečení domácností i malých firem,” dodává Stančík.

Mimo skenování a testování routerů na přítomnost zranitelností, nabízí funkce ochrana domácí sítě také přehled připojených zařízení v lokální síti s možností zařazení podle typu a času připojení. Umožňuje tak uživateli zjistit, jaký je stav a kdo reálně využívá jeho domácí síť.

29. 10. 2016

Autor: Redakce DSL.cz

Témata

ostatní

Sdílejte

Související nabídka

Tarif
Poskytovatel
Cena za měsíc
 
Cena za měsíc: 499 Kč
Cena za měsíc: 549 Kč

Přečtěte si také

 

Babiš zvažuje vyjmou e-shopy z EET

Do této chvíle se provozovatelé internetových obchodů obávali toho, že budou muset plnit takzvanou elektronickou...

 

Podmínky EET se mění ze dne na den

Již příští týden startuje první vlna elektronické evidence tržeb. Někteří podnikatelé však stále neví, jak to s EET...

 

Nabitý telefon do minuty? Na to si ještě počkáme!

Ačkoliv bateriím stále vévodí ty Li-ionové, vědci průběžně hledají efektivnější alternativy. Nové prototypy vydrží...

Nejčtenější články

Víme, kde v říjnu došlo ke zrychlení DSL připojení!

 

CETIN v posledních měsících intenzivně zrychluje DSL připojení. Přinášíme vám seznam 30 obcí, kde se v říjnu...

Proč se na pořádný fotbal nepodíváte ani na ČT?

 

Britskou Premier League, Sky Bet Championship a španělskou ligu mohou čeští diváci sledovat pouze na Nové Digi TV a...

Naměřené rychlosti internetu na DSL.cz v říjnu 2016

 

Rychlost mobilního LTE internetu byla v říjnu nejvyšší u operátora O2. V síti 3G je nejrychlejší T-Mobile. Co se...