Každý sedmý domácí router má bezpečnostní trhlinu. A co ten váš?

  |   Virus Lab

Domácí routery jsou dlouhodobě přehlíženou bezpečnostní hrozbou, na niž nemusí doplatit pouze jejich majitelé. ESET provedl průzkum, z něhož vyplynulo, že každý sedmý router není dostatečně zabezpečen.

1478527969_49828391_ml.jpg

Analytici společnosti ESET vychází z dat, která získali z víc než 12 tisíc zařízení využívajících nových funkcí bezpečnostních produktů ESET Smart Security a ESET Smart Security Premium. Jejich uživatelé souhlasili v rámci testování beta verzí obou produktů se sdílením dat pro statistické účely. Sběr informací začal letos v dubnu a uzavřel se v září. Díky nové funkci ochrany domácí sítě tak ESET mohl zjistit případné zranitelnosti v podobě špatné konfigurace, potenciálně nebezpečné síťové služby či slabého hesla na domácích routerech.

Výsledky průzkumu jsou poměrně alarmující. Každý sedmý router, konkrétněji 15 procent zařízení zapojených do testu, používalo slabá hesla, nejčastěji s uživatelským jménem „admin“. Z průzkumu dále vyplynulo, že přibližně sedm procent testovaných zařízení obsahovalo zranitelnost, kterou bychom mohli označit jako středně nebo vysoce vážnou. Skenování portů odhalilo, že síťové služby jsou velmi často přístupné nejen z vnitřních, ale i z externích sítí.

„Test se zaměřil na kontrolu výchozích uživatelských jmen a hesel a jejich nejčastěji používaných kombinací. Je znepokojující, že v jednom případě ze sedmi byl útok úspěšný,” říká Peter Stančík, Security Evangelist společnosti ESET. „Zejména nezabezpečené služby jako je Telnet by rozhodně neměly být otevřené a to ani do interních sítí, což bylo bohužel zjištěno ve 20 procentech případů,“ dodává Stančík.

45827076 ml

Více než polovina nalezených zranitelností vycházela z nevhodně nastavených přístupových práv. Druhou nejčastější zranitelností (zjištěna byla ve 40 procentech případů) bylo zneužití použitých příkazů metodou „command injection“. Ta cílí na spouštění libovolných příkazů ve vzdáleném operačním systému skrze zranitelnosti v aplikacích, které nemají dostatečně ošetřeno ověření vstupů. Bezmála 10 procent softwarových zranitelností se týkalo takzvaného cross-site scriptingu (XSS), který umožňuje útočníkovi měnit konfiguraci routeru tak, aby mohl spouštět škodlivé skripty na straně klienta.

„Výsledky ukazují, že routery lze napadnout poměrně jednoduše zneužitím některé z nalezených zranitelností. Mohou se tak stát Achillovou patou zabezpečení domácností i malých firem,” dodává Stančík. Funkce ochrana domácí sítě, již nabízí aktuální verze produktů ESET Smart Security a ESET Smart Security Premium, nabízí kromě skenování a testování routerů na přítomnost zranitelností také přehled připojených zařízení v lokální síti  s možností  zařazení podle typu a času připojení. Umožňuje tak uživateli zjistit, jaký je stav a kdo reálně využívá jeho domácí síť.


Dvojklik