ESET:15% домашних роутеров потенциально опасны
20, октябрь 2016
У роутеров две проблемы: пароли и уязвимости
Не меньше 15% домашних Wi - Fi роутеров подвергают риску данные своих владельцев. Это выяснила компания ESET в ходе теста 12 000 домашних роутеров (1). Исследование реализовано при помощи нового модуля антивирусных продуктов ESETNOD 32 «Защита домашней сети».
В ESET выяснили, что на 15% роутеров установлены слабые пароли (« 12345 », « password » и пр.), а в качестве логина чаще всего используется классическое « admin ». В ходе теста исследователи попытались подобрать логины и пароли к роутерам, вводя самые распространенные комбинации. Успехом завершилась каждая седьмая атака.
Кроме того, тест показал, что почти 7% роутеров имеют уязвимости программного обеспечения высокой или средней степени риска. Большинство уязвимостей (53%) связаны с неправильной настройкой прав доступа.
Распространена уязвимость к внедрению команд – она обнаружена в 39% протестированных роутеров. С ее помощью злоумышленник может получить доступ к управлению командной оболочкой операционной системы.
8% – XSS -уязвимости. Они позволяют атакующим внедрять вредоносный код в HTML -страницы сайтов, которые открывают пользователи.
« Тест доказал, что Wi - Fi роутеры легко атаковать при помощи уязвимостей , – комментирует Петер Станчик, эксперт ESET. – Это ставит под угрозубезопасность домашних сетей, а также малого бизнеса ».
В новом поколении антивирусных продуктов ESETNOD 32 реализована новая функция «Защита домашней сети». Она позволяет проверять домашние роутеры на предмет уязвимостей и сетевых сервисов, пригодных для использования злоумышленниками, а также слабых паролей.Кроме того, пользователь может проверять список устройств, подключенных к его домашней сети.
Компания ESET —разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD 32 представлены в 180 странах, в России – с 2005 года.
ESET NOD32 – антивирус-рекордсмен по количеству наград VB 100 британского журнала Virus Bulletin, а также ADVANCED+ и ADVANCED тестовой лаборатории AV-Comparatives. В России бизнес-версия ESET прошла сертификацию ФСТЭК.
(1) Тест проходил с апреля по октябрь 2016 года. В нем участвовали 12 000 пользователей, подключившихся к бета-тестированию нового поколения ESETNOD 32.
|