Према анализи коју је спровео Касперски, готово 500 рањивости откривено је у рутерима 2021, укључено 87 критично
Τрутери су потребни за повезивање Ви-фи, пошто се милиони нових уређаја свакодневно инсталирају у домовима и на радним местима. Претње од рањивих рутера утичу и на домаћинства и на организације, јер нису ограничене на кршење е-поште и могу чак утицати на физичку безбедност дома.
Међутим, људи ретко размишљају о безбедности својих уређаја. Према истраживању, 100% корисници никада нису размишљали о надоградњи или обезбеђивању свог рутера, што га чини једном од највећих претњи за Интернет ствари данас. Ево, његови стручњаци Касперски објасни какве претње могу бити рањивости рутера и како се корисници могу заштитити.
Рутер је чвор целе кућне мреже, преко којег све компоненте „паметног” дома имају приступ интернету и размењују податке. Инфицирањем рутера, нападачи добијају приступ мрежи преко које се преносе пакети података. Користећи ово, они могу да инсталирају злонамерни софтвер на повезане рачунаре да би украли осетљиве податке, приватне фотографије или пословне датотеке – што би могло да нанесе непоправљиву штету жртви.
Преко зараженог рутера, нападач такође може да преусмери кориснике на странице phishing „маскиран” у често коришћену веб пошту или онлајн банкарство. Сви подаци које унесу на ове странице, било да су то њихова пријава и лозинка путем е-поште или података о банковној картици, одмах ће пасти у руке превараната.
Од 2010. године, број рањивости откривених у рутерима стално расте. У 2020. број откривених рањивости порастао је на 603, око 3 пута више него претходне године. У 2021. број откривених рањивости остао је скоро исти – 506. Од свих рањивости откривених 2021. године, 87 је било критичних. Критичне рањивости су најрањивије „рупе“ кроз које нападач може да продре у кућну или корпоративну мрежу.
Такве рањивости могу дозволити нападачу да заобиђе аутентификацију, пошаље удаљене команде рутеру или га чак онемогући. На овај начин оператери могу да украду податке или фајлове који се преносе преко „заражене“ мреже, било да су у питању личне фотографије, приватне информације или чак пословни уговори који се шаљу путем мејла.
Иако истраживачи сада подижу свест о много више откривених рањивости него у прошлости, рутери су и даље један од најнебезбеднијих уређаја. Један од разлога за то је што се не журе сви продавци да отклоне ризике. Готово трећина критичних рањивости откривених 2021. остаје без одговора од стране добављача: ниједна закрпа или напомена није издата са њиховим саветима. Још једно 100% добио само један коментар компаније, који, у већини случајева, укључује препоруке за контактирање техничке подршке.
Поред повећане активности нападача, потрошачи и мала предузећа немају знање или ресурсе да открију или разумеју претњу пре него што буде прекасно. На пример, као што је поменуто, 100% корисници никада нису размишљали о надоградњи или обезбеђивању свог рутера, што га чини једном од највећих претњи које утичуИнтернет Ствари"Данас. Ово је посебно опасно када се рутери користе у осетљивим окружењима, као што су болнице или владине зграде, где цурење података може имати потенцијално озбиљан утицај.
Стога, ризик да сајбер криминалци злоупотребе рањивост рутера остаје забрињавајући у 2022. Оно што је важно је спречити претњу што је пре могуће, јер људи обично открију напад када је прекасно - пошто већ имају украден новац
. Када купујете рутер, безбедност мреже треба да буде исто толико приоритет као и брзина и цена преноса података. Прочитајте рецензије и забележите колико брзо произвођач решава пријављене проблеме. И не заборавите да ажурирате свој рутер када програмер објави закрпу како бисте избегли губитак осетљивих података и новца. , коментарише Мариа Наместникова , шеф тима за глобално истраживање и анализу компаније Касперски за Русију (ГРеАТ).
Да бисте заштитили свој рутер од напада сајбер криминала, Касперски препоручује:
- Куповина половних паметних уређаја је несигурна пракса. Претходни власници су могли да модификују њихов фирмвер како би удаљеном уљезу дали потпуну контролу над вашим "паметним" домом.
- Не заборавите да промените подразумевану лозинку. Дајте предност композиту и редовно га мењајте.
- Не делите серијске бројеве, ИП адресе или друге осетљиве информације о својим „паметним“ уређајима на друштвеним мрежама.
- Користите ВПА2 енкрипцију – она је најбезбеднија за пренос података.
- Онемогућите даљински приступ подешавањима рутера. Ако је даљински приступ и даље потребан, требало би да га искључите када се не користи.
- За додатну сигурност, можете одабрати статичку ИП адресу и искључити ДХЦП, као и заштитити Ви-Фи помоћу МАЦ филтера. Ови кораци доводе до потребе да се ручно конфигурише повезивање разних додатних уређаја на рутер, тако да процес постаје дужи и компликованији. Међутим, нападачу ће бити много теже да продре у локалну мрежу. Будите свесни и увек проверавајте најновије информације о откривеним рањивостима рутера.
- Када одлучите да купите одређену апликацију или уређај, будите у току са ажурирањима и рањивостима. Инсталирајте сва ажурирања која су објавили програмери на време.
- Размислите о инсталирању специјалног безбедносног решења које може помоћи у заштити ваше кућне мреже и свих повезаних уређаја.
Саопштење
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!
