Nowości w branży bezpieczeństwa

5 z 6 badanych routerów jest źle zabezpieczonych

Avast Security News Team, 8 października 2018

Nowe badanie przeprowadzone w Stanach Zjednoczonych udowadnia, że większość routerów w tym kraju jest zagrożona. Czy twój jest lepiej zabezpieczony?

Urządzenia podłączone zapełniają nie tylko amerykańskie domy, ale coraz częściej pojawiają się w polskich domostwach. Podłączone telewizory, lodówki, czajniki elektryczne, system kamerowy, niania elektroniczna, czy brama garażowa, to tylko niektóre z typowych urządzeń, które podłączone są do sieci Wi-Fi.  Amerykańskie Centrum Badań Konsumentów (ACI) przyjrzało się bliżej przeciętnemu amerykańskiemu routerowi cyfrowemu oraz urządzeniami do niego podłączonymi. Wyniki badać okazały się dość niepokojące. 5 z 6 routerów jest nieodpowiednio aktualizowanych ze względu na znane luki bezpieczeństwa.

W raporcie publicznym ACI stwierdza, że badało 186 routerów Wi-Fi od 14 różnych producentów. Spośród tych 186 routerów 155 (83%) okazało się podatne na cyberataki. Spośród tych 155, na każdym routerze wykryto średnio 180 luk w zabezpieczeniach, a całkowita liczba wykrytych w badaniu luk wyniosła 32 003!

Korzystając z tych samych rankingów co National Vulnerability Database,

  • "niskie ryzyko"
  • "średnie ryzyko"
  • "wysokie ryzyko"
  • "krytyczne ryzyko"

28% luk w zabezpieczeniach routerów uznano za zagrożone "o wysokim lub krytycznym ryzykiem".

Należy podkreślić, że wykryte luki zostały spowodowane zaniedbaniem aktualizacji. Producenci routerów Wi-Fi zaniedbują aktualizację swojego oprogramowania układowego pod kątem znanych luk, a problem prawdopodobnie jest bardziej powszechny w przypadku innych urządzeń IoT. Kiedy te naruszenia bezpieczeństwa występują zbiorowo, oprogramowanie układowe może być łatwo wykorzystane przez hakerów do ataku całej sieci.

komentuje Ekspert ds. bezpieczeństwa Avast Luis Corrons. Dodatkowo komentuje. "W rezultacie routery są najważniejszymi urządzeniami w naszych sieciach. Jeśli ktoś naruszy nasz router, może to oznaczać duże problemy. Cyberprzestępcy mogą przekierować uszkodzone routery, aby uzyskać dostęp do dokładnie tego, czego chcą: w tym naszych telefonów i komputerów.

Jak odpowiednio się zabezpieczyć?

Aby upewnić się, że router nie znajduje się wśród narażonych na atak, Corrons zaleca dwie proste, ale efektywne metody ochrony.

1. Zaktualizuj oprogramowanie układowe - Nie wystarczy zaktualizować oprogramowanie, aplikacje i systemy operacyjne. Dodatkowo musisz również zaktualizować oprogramowanie układowe routera i urządzeń do niego podłączonych. Niektóre oprogramowania układowe są zaprogramowane tak, że aktualizują się automatycznie. Jednak niektóre z nich wymagają interakcji użytkownika. Wyszukaj markę i model routera i sprawdź, czy oprogramowanie układowe jest aktualne. Zanotuj wszelkie wymagania aktualizacji ze swojej strony i pobierz aktualizacje również na pozostałe urządzenia podłączone.

2. Skorzystaj z funkcji Avast Wi-Fi Inspector - dostępnej we wszystkich produktach Avast. Funkcja ta nie tylko skanuje sieć w celu zidentyfikowania luk bezpieczeństwa, którą należy rozwiązać, ale także wskazuje na inne potencjalne zagrożenia, które mogą otworzyć furtkę hakerom: w tym słabe hasła, czy ryzykowne ustawienia routera. 

3. Dodatkowa uwaga: jeśli twój router jest bardzo stary, rozważ zakup nowego lub skontaktuj się z dostawcą Internetu, aby uzyskać zamiennik.