20 Октября 2016

ESET: 15% домашних роутеров потенциально опасны

Не меньше 15% домашних Wi-Fi роутеров подвергают риску данные своих владельцев. Это выяснила компания ESET в ходе теста 12 000 домашних роутеров[1]. Исследование реализовано при помощи нового модуля антивирусных продуктов ESET NOD32 «Защита домашней сети».

В ESET выяснили, что на 15% роутеров установлены слабые пароли («12345», «password» и пр.), а в качестве логина чаще всего используется классическое «admin». В ходе теста исследователи попытались подобрать логины и пароли к роутерам, вводя самые распространенные комбинации. Успехом завершилась каждая седьмая атака.

Кроме того, тест показал, что почти 7% роутеров имеют уязвимости программного обеспечения высокой или средней степени риска. Большинство уязвимостей (53%) связаны с неправильной настройкой прав доступа.

Распространена уязвимость к внедрению команд – она обнаружена в 39% протестированных роутеров. С ее помощью злоумышленник может получить доступ к управлению командной оболочкой операционной системы.

8% – XSS-уязвимости. Они позволяют атакующим внедрять вредоносный код в HTML-страницы сайтов, которые открывают пользователи.

«Тест доказал, что Wi-Fi роутеры легко атаковать при помощи уязвимостей, – комментирует Петер Станчик, эксперт ESET. – Это ставит под угрозу безопасность домашних сетей, а также малого бизнеса».

В новом поколении антивирусных продуктов ESET NOD32 реализована новая функция «Защита домашней сети». Она позволяет проверять домашние роутеры на предмет уязвимостей и сетевых сервисов, пригодных для использования злоумышленниками, а также слабых паролей. Кроме того, пользователь может проверять список устройств, подключенных к его домашней сети.


[1] Тест проходил с апреля по октябрь 2016 года. В нем участвовали 12 000 пользователей, подключившихся к бета-тестированию нового поколения ESET NOD32.