logo ESET software spol. s r. o.

Domácí routery jsou často bez zabezpečení

Podle průzkumu ESETu lze domácí routery poměrně jednoduše napadnout zejména zneužitím nevhodně nastavených přístupových práv. Mohou se tak stát Achillovou patou zabezpečení domácností i malých firem.

Analytici společnosti ESET představují závěry průzkumu, který se zaměřil na jednu z nejvíce podceňovaných bezpečnostních hrozeb - domácí routery. Vyplývá z něj, že 15% testovaných zařízení používá slabá hesla, nejčastěji s uživatelským jménem "admin". Z průzkumu dále vyplynulo, že přibližně 7% testovaných zařízení obsahovalo zranitelnost, kterou bychom mohli označit jako středně nebo vysoce vážnou. Skenování portů odhalilo, že síťové služby jsou velmi často přístupné nejen z vnitřních, ale i z externích sítí.

V beta verzích produktů ESET Smart Security a ESET Smart Security Premium byla představena nová funkce ochrany domácí sítě, která umožňuje uživatelům zjistit případné zranitelnosti v podobě špatné konfigurace, potenciálně nebezpečné síťové služby či slabého hesla na jejich domácích routerech. Od dubna 2016, kdy byly beta verze těchto produktů uvedeny na trh, společnost ESET otestovala více než 12000 zařízení uživatelů, kteří souhlasili s anonymním sdílením dat pro statistické účely.

"Test se zaměřil na kontrolu výchozích uživatelských jmen a hesel a jejich nejčastěji používaných kombinací. Je znepokojující, že v jednom případě ze sedmi byl útok úspěšný. Zejména nezabezpečené služby jako je Telnet by rozhodně neměly být otevřené a to ani do interních sítí, což bylo bohužel zjištěno ve 20% případů," říká Peter Stančík, Security Evangelist společnosti ESET.

Většina nalezených zranitelností, více než 50%, vycházela z nevhodně nastavených přístupových práv. Druhou nejčastější zranitelností (40%) bylo zneužití použitých příkazů metodou "command injection", která cílí na spouštění libovolných příkazů ve vzdáleném operačním systému skrze zranitelnosti v aplikacích, které nemají dostatečně ošetřeno ověření vstupů.

Bezmála 10% softwarových zranitelností se týkalo takzvaného cross-site scriptingu (XSS), který umožňuje útočníkovi měnit konfiguraci routeru tak, aby mohl spouštět škodlivé skripty na straně klienta.

Mimo skenování a testování routerů na přítomnost zranitelností, nabízí funkce ochrana domácí sítě také přehled připojených zařízení v lokální síti s možností zařazení podle typu a času připojení. Umožňuje tak uživateli zjistit, jaký je stav a kdo reálně využívá jeho domácí síť.

Článek ESET software spol. s r. o. ze dne 24. října 2016 - pondělí

Další články ESET software spol. s r. o.

Google a ESET společně v boji proti malwaru

Útok pomocí reinstalace klíčů WPA2 šifrování ohrožuje uživatele WiFi sítí

Pozor na falešné soutěže na Facebooku - můžete přijít o peníze

Zálohování a obnova dat Xopero v portfoliu ESET Technologické Aliance

Pozor na neoficiální streamovací služby

Nové firemní řešení pro správu a šifrování dat pro GDPR

Studenti často podceňují rizika při používání veřejné WiFi

Lepší ochrana domácích uživatelů před internetovými hrozbami

Český internet v srpnu zaplavila nová vlna nebezpečných e-mailových příloh

Poskytovatel síťové ochrany GREYCORTEX posiluje ESET Technologickou Alianci

Škodlivý kód Joao cílí na hráče počítačových her

Pozor na nebezpečné neoficiální streamovací služby

Malware Stantinko se vyhýbá detekci antivirových programů

Nebezpečný trojský kůň Chromex se vrátil v nové vlně do Česka

Nová epidemie ransomware útočí na Česko

Uživatelé v Česku ochranu svých mobilních zařízení stále podceňují

Malware Industroyer je hrozbou pro infrastrukturu energetických sítí

Obnova zašifrovaných dat po napadení ransomwarem AES-NI a XData

Ransomware WannaCry se Česku vyhnul, posiluje nevyžádaná reklama AztecMedia

Nástroje pro pomoc uživatelům zasaženým ransomware

Statistika detekcí ransomwaru WannaCry

Komentář ESETu k šíření ransomwaru WannaCry

Stoprocentní úspěšnost bezpečnostních produktů ESET v AV-Testu

Podvodná kampaň na Facebooku a Twitteru cílí na údaje o platebních kartách

Trojský kůň Chromex ohrožuje Česko

Zkušenost s krádeží peněz při internetových platbách mají tři procenta Čechů

Malware Danger v Česku stále posiluje

Ještě dokonalejší vzdálená správa koncových stanic a ochrana virtualizovaného prostředí pro firmy

ESET Crysis Decryptor pro dešifrování dat

Šifrování dat jako možný nástroj pro naplnění požadavků GDPR

Malware Danger v Česku opět posiluje

Z ransomware na Androidu se stává globální hrozba

Ochrana firemních dat proti cíleným útokům

Změny v top managementu ESET

Mobilní bankovnictví ohrožuje SMS malware

Malware Danger je v Česku na ústupu, downloader Agent posiluje

Nová vývojová centra ESETu v Brně a Žilině

Pozor na malware, který se šíří v Česku pomocí falešných SMS

Nová vývojová centra ESETu v Kanadě a Rumunsku

Bezpečnostní řešení ESET pro domácí i firemní IT na českém trhu posiluje

Malware KillDisk šifruje obsah napadených zařízení s operačním systémem Linux

Malware Danger představuje největší virovou hrozbou v Česku

Ochrana před ransomware pro domácí uživatele s Windows

Sto ocenění ve srovnávacích testech VB100 pro ESET NOD32

Vánoční slevy na Facebooku mohou být zneužity ke krádeži údajů z platebních karet

Nebyl váš počítač také zneužit k botnet útokům v síti Avalanche?

Malware Danger - nejrozšířenější počítačová hrozba současnosti

Testy bezpečnostních IT řešení nejlépe zvládnul ESET Endpoint Security

Škodlivé reklamní bannery šíří exploit kit Stegano

Češi jsou lehkovážní při používání mobilních telefonů

Ušetřete peníze větším využitím proxy serverů