Podle průzkumu společnosti ESET nejméně každý sedmý domácí router není bezpečný. Mezi nejčastější problémy patří softwarové zranitelnosti a slabá hesla.
Analytici společnosti ESET představili závěry průzkumu, který se zaměřil na jednu z nejvíce podceňovaných bezpečnostních hrozeb – domácí routery. Vyplynulo z něj, že 15 procent testovaných zařízení používá slabá hesla, nejčastěji s uživatelským jménem "admin“. “Z průzkumu dále vyplynulo, že přibližně 7 % testovaných zařízení obsahovalo zranitelnost, kterou bychom mohli označit jako středně nebo vysoce vážnou. Skenování portů odhalilo, že síťové služby jsou velmi často přístupné nejen z vnitřních, ale i z externích sítí,“ uvádí společnost.
V beta verzích produktů ESET Smart Security a ESET Smart Security Premium byla představena nová funkce ochrany domácí sítě, která umožňuje uživatelům zjistit případné zranitelnosti v podobě špatné konfigurace, potenciálně nebezpečné síťové služby či slabého hesla na jejich domácích routerech. Od dubna, kdy byly beta verze těchto produktů uvedeny na trh, společnost ESET otestovala více než 12 000 zařízení uživatelů, kteří souhlasili s anonymním sdílením dat pro statistické účely.
“Test se zaměřil na kontrolu výchozích uživatelských jmen a hesel a jejich nejčastěji používaných kombinací. Je znepokojující, že v jednom případě ze sedmi byl útok úspěšný,” říká Peter Stančík, Security Evangelist společnosti ESET. “Zejména nezabezpečené služby jako je Telnet by rozhodně neměly být otevřené a to ani do interních sítí, což bylo bohužel zjištěno ve 20 procentech případů,“ dodává Stančík.
Většina nalezených zranitelností, více než 50 %, vycházela z nevhodně nastavených přístupových práv. Druhou nejčastější zranitelností (40 %) bylo zneužití použitých příkazů metodou "command injection“. Ta cílí na spouštění libovolných příkazů ve vzdáleném operačním systému skrze zranitelnosti v aplikacích, které nemají dostatečně ošetřeno ověření vstupů. Bezmála 10 % softwarových zranitelností se týkalo takzvaného cross-site scriptingu (XSS), který umožňuje útočníkovi měnit konfiguraci routeru tak, aby mohl spouštět škodlivé skripty na straně klienta.
“Výsledky ukazují, že routery lze napadnout poměrně jednoduše zneužitím některé z nalezených zranitelností. Mohou se tak stát Achillovou patou zabezpečení domácností i malých firem,” dodává Stančík.
Mimo skenování a testování routerů na přítomnost zranitelností, nabízí funkce ochrana domácí sítě také přehled připojených zařízení v lokální síti s možností zařazení podle typu a času připojení. Umožňuje tak uživateli zjistit, jaký je stav a kdo reálně využívá jeho domácí síť.
29. 10. 2016
Autor: Redakce DSL.cz
Společnost Alibaba oznámila, že zpřístupní veřejnosti svůj model umělé inteligence Tongyi Qianwen. Čínské regulační...
Podvodné telefonáty jsou stále propracovanější a jejich odhalení je stále složitější. Útočníci nově začali přes...
V americkém Illinois začne od Nového roku platit zákon regulující prezentaci dětí v placeném obsahu na sociálních...
Všichni velcí operátoři mají v nabídce tarify pro studenty a zákazníky do 26 let. V dnešním článku vám přinášíme...
Pokud máte problém s nekvalitním televizním nebo rozhlasovým signálem, poradíme vám, jak postupovat při jeho řešení.
V srpnu rostly rychlosti mobilního i pevného internetu. Podívejte se, jak si vedly jednotlivé technologie a...