ESET: чем опасны домашние роутеры
Компания ESET, проведя тестирование 12 тыс. домашних Wi-Fi-роутеров, выяснила, что не меньше 15% из них подвергают риску данные своих владельцев. Исследование было реализовано при помощи нового модуля антивирусных продуктов ESET NOD32 «Защита домашней сети». В тесте (апрель–октябрь 2016 г.) участвовали 12 тыс. пользователей, подключившихся к бета-тестированию нового поколения решений ESET.
По данным теста, на 15% роутеров установлены слабые пароли (типа «12345», «password» и пр.), а в качестве логина чаще всего используется классическое «admin». При попытке исследователей подобрать логины и пароли к роутерам, вводя самые распространенные комбинации, успехом завершилась каждая седьмая атака.
Кроме того, тест показал, что почти 7% роутеров имеют уязвимости ПО высокой или средней степени риска. Большинство уязвимостей (53%) связаны с неправильной настройкой прав доступа.
Распространена уязвимость к внедрению команд – она обнаружена в 39% протестированных роутеров. С ее помощью злоумышленник может получить доступ к управлению командной оболочкой ОС. Еще 8% составляют XSS-уязвимости, которые позволяют атакующим внедрять вредоносный код в HTML-страницы сайтов, которые открывают пользователи.
Как отмечают в ESET, функция «Защита домашней сети», реализованная в новом поколении антивирусных продуктов NOD32, позволяет проверять домашние роутеры на предмет уязвимостей и сетевых сервисов, пригодных для использования злоумышленниками, а также слабых паролей. Кроме того, пользователь может проверять список устройств, подключенных к его домашней сети.