share itpoint.cz

Domácí routery jsou často bez zabezpečení

Podle průzkumu ESETu lze domácí routery poměrně jednoduše napadnout zejména zneužitím nevhodně nastavených přístupových práv. Mohou se tak stát Achillovou patou zabezpečení domácností i malých firem.

Analytici společnosti ESET představují závěry průzkumu, který se zaměřil na jednu z nejvíce podceňovaných bezpečnostních hrozeb - domácí routery. Vyplývá z něj, že 15% testovaných zařízení používá slabá hesla, nejčastěji s uživatelským jménem "admin". Z průzkumu dále vyplynulo, že přibližně 7% testovaných zařízení obsahovalo zranitelnost, kterou bychom mohli označit jako středně nebo vysoce vážnou. Skenování portů odhalilo, že síťové služby jsou velmi často přístupné nejen z vnitřních, ale i z externích sítí.

V beta verzích produktů ESET Smart Security a ESET Smart Security Premium byla představena nová funkce ochrany domácí sítě, která umožňuje uživatelům zjistit případné zranitelnosti v podobě špatné konfigurace, potenciálně nebezpečné síťové služby či slabého hesla na jejich domácích routerech. Od dubna 2016, kdy byly beta verze těchto produktů uvedeny na trh, společnost ESET otestovala více než 12000 zařízení uživatelů, kteří souhlasili s anonymním sdílením dat pro statistické účely.

"Test se zaměřil na kontrolu výchozích uživatelských jmen a hesel a jejich nejčastěji používaných kombinací. Je znepokojující, že v jednom případě ze sedmi byl útok úspěšný. Zejména nezabezpečené služby jako je Telnet by rozhodně neměly být otevřené a to ani do interních sítí, což bylo bohužel zjištěno ve 20% případů," říká Peter Stančík, Security Evangelist společnosti ESET.

Většina nalezených zranitelností, více než 50%, vycházela z nevhodně nastavených přístupových práv. Druhou nejčastější zranitelností (40%) bylo zneužití použitých příkazů metodou "command injection", která cílí na spouštění libovolných příkazů ve vzdáleném operačním systému skrze zranitelnosti v aplikacích, které nemají dostatečně ošetřeno ověření vstupů.

Bezmála 10% softwarových zranitelností se týkalo takzvaného cross-site scriptingu (XSS), který umožňuje útočníkovi měnit konfiguraci routeru tak, aby mohl spouštět škodlivé skripty na straně klienta.

Mimo skenování a testování routerů na přítomnost zranitelností, nabízí funkce ochrana domácí sítě také přehled připojených zařízení v lokální síti s možností zařazení podle typu a času připojení. Umožňuje tak uživateli zjistit, jaký je stav a kdo reálně využívá jeho domácí síť.

Článek ESET software spol. s r. o. ze dne 24. října 2016 - pondělí, čteno 801x

Zbrusu nová vzdálená správa pro Linux
Další články ESET software spol. s r. o.

ESET Crysis Decryptor pro dešifrování da...

Šifrování dat jako možný nástroj pro nap...

Malware Danger v Česku opět posiluje

Z ransomware na Androidu se stává globál...

Ochrana firemních dat proti cíleným útok...

Změny v top managementu ESET

Mobilní bankovnictví ohrožuje SMS malwar...

Malware Danger je v Česku na ústupu, dow...

Nová vývojová centra ESETu v Brně a Žili...

Pozor na malware, který se šíří v Česku ...

Nová vývojová centra ESETu v Kanadě a Ru...

Bezpečnostní řešení ESET pro domácí i fi...

Malware KillDisk šifruje obsah napadenýc...

Malware Danger představuje největší viro...

Ochrana před ransomware pro domácí uživa...

Sto ocenění ve srovnávacích testech VB10...

Vánoční slevy na Facebooku mohou být zne...

Nebyl váš počítač také zneužit k botnet ...

Malware Danger - nejrozšířenější počítač...

Testy bezpečnostních IT řešení nejlépe z...

Škodlivé reklamní bannery šíří exploit k...

Češi jsou lehkovážní při používání mobil...

ESET Crysis Decryptor - nástroj pro deši...

Ransomware Locky se šíří na Facebooku

ESET Smart Security 9 zabodoval v testu ...

Bezplatný nástroj ESET Retefe checker pr...

Malware Retefe útočil na klienty Tesco B...

Nová pobočka ESET v Mnichově

Malware Danger je stále největší hrozbou...

Domácí routery jsou často bez zabezpečen...