Reklama
Advertisement
Ďalšia story
Zatvoriť

Newsletter

Ďakujeme za váš záujem! Odteraz vám už neunikne žiadna novinka.
Ľutujeme, ale váš formulár sa nepodarilo odoslať.

Podľa ESET-u je každý siedmy domáci router nedostatočne zabezpečný!

Podľa ESET-u je každý siedmy domáci router nedostatočne zabezpečný!
Imrich Maťo
Podľa ESET-u je každý siedmy domáci router nedostatočne zabezpečný!

Slovenská bezpečnostná spoločnosť ESET predstavila závery prieskumu, ktorý sa zameral na jednu z najviac podceňovaných bezpečnostných hrozieb, ktorou sú domáce routery.

Pozrite si

Nové riešenia od ESET-u lepšie chránia pred ransomwarom a špehovaním webkamery

Z tohto prieskumu vyplynulo, že 15 % testovaných zariadení používa slabé heslá, najčastejšie s používateľským menom „admin“. Prieskum ďalej hovorí, že približne sedem percent testovaných zariadení obsahovalo zraniteľnosť, ktorú je možné označiť ako stredne alebo veľmi vážnu.

Zdroj | ESET

Spoločnosť ESET uskutočnil prieskum vďaka novej funkcii Ochrana domácej siete, ktorá je súčasťou jej nových bezpečnostných riešení. V rámci prieskumu bolo preskenovaných vyše 12-tisíc zariadení používateľov, ktorí súhlasili s anonymným zdieľaním týchto dát pre štatistické účely.

Pozrite si

Ransomware Nemucod šifruje počítače! Šíri sa cez e-maily

Treba si totiž uvedomiť, že keď útočník prevezme kontrolu nad domácimi routermi, dokáže nimi anonymizovať svoju reálnu polohu. Taktiež nimi infikuje koncové domáce zariadenia, akými sú nielen počítače, notebooky a mobily, ale aj ďalšie zariadenia, pripojemé do domácej siete.

Ochrana domácej siete, ktorá je súčasťou tento týždeň predstavených nových verzií bezpečnostných riešení pre domácich používateľov, umožňuje internetovým surferom zistiť prípadné zraniteľnosti na ich domácich routeroch. Môže ísť o zlú konfiguráciu, potenciálne nebezpečnú sieťovú službu či slabé heslo.

Zdroj | ESET

Test sa zameral na kontrolu defaultných používateľských mien a hesiel a ich najčastejšie používaných kombinácií. Je znepokojujúce, že v každom siedmom prípade by bol útok úspešný,“ hovorí Peter Stančík, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

Hlavne nezabezpečené služby ako Telnet by rozhodne nemali byť otvorené a to ani do interných sietí, čo bolo žiaľ zistené v 20 percentách prípadov,“ dodáva Stančík.

Väčšina nájdených zraniteľností, viac než 50 %, vychádzala z nevhodne nastavených prístupových práv. Druhou najčastejšou zraniteľnosťou (40 %) bolo zneužitie príkazov metódou „command injection“.

Takmer 10 % softvérových zraniteľností sa týkalo takzvaného cross-site scriptingu (XSS), ktorý útočníkovi umožňuje meniť konfiguráciu routera tak, aby mohol spúšťať škodlivé skripty na strane klienta. Skenovanie portov taktiež odhalilo, že sieťové služby sú veľmi často prístupné nielen z vnútorných ale aj z externých sietí.

Zdroj | ESET

Okrem skenovania a testovania routerov na prítomnosť zraniteľností ponúka funkcia Ochrana domácej siete siež prehľad zariadení pripojených do lokálnej siete s možnosťou zaradenia podľa typu a času pripojenia. Môže tak zistiť, aký je aktuálny stav a kto reálne využíva jeho domácu sieť.

Ruku na srdce, koľkí z vás ešte stále používajú na domácich routeroch heslo typu „nbu123“? 😉

Pozn. redakcie: Portál TECHBOX.sk je partnerom Denníka N, ktorého investormi sú aj šiesti spoluzakladatelia ESET-u.

Zdroj