Acestea sunt cele 87 de vulnerabilități critice ale routerelor dezvăluite în 2021

Potrivit unei analize efectuate de Kaspersky, peste 500 de vulnerabilități au fost descoperite în routere în 2021, inclus 87 critic

Τrouterele sunt necesare pentru conexiuni Wi-Fi, deoarece milioane de dispozitive noi sunt instalate zilnic în case și locuri de muncă. Amenințările de la routerele vulnerabile afectează atât gospodăriile, cât și organizațiile, deoarece nu se limitează la încălcări ale e-mailului și pot afecta chiar securitatea fizică a casei.

Cu toate acestea, oamenii rareori se gândesc la securitatea dispozitivelor lor. Potrivit cercetărilor, cel 73% utilizatorii nu s-au gândit niciodată să-și modernizeze sau să-și securizeze routerul, ceea ce îl face una dintre cele mai mari amenințări pentru internetul Lucrurilor astăzi. Aici, experții săi Kaspersky explicați ce amenințări pot fi vulnerabilitățile routerului și cum pot fi protejați utilizatorii.

Routerul este nodul unei întregi rețele de acasă, prin care toate componentele unei case „inteligente” au acces la internet și fac schimb de date. Infectând routerul, atacatorii obțin acces la rețeaua prin care sunt transmise pachetele de date. Folosind acest lucru, ei pot instala programe malware pe computerele conectate pentru a fura date sensibile, fotografii private sau fișiere de afaceri - posibil cauzând vătămări ireparabile victimei.

Prin intermediul routerului infectat, atacatorul poate redirecționa și utilizatorii către pagini Phishing „deghizat” ca webmail sau servicii bancare online utilizate frecvent. Orice date pe care le introduc pe aceste pagini, fie că este vorba de autentificarea și parola lor prin e-mail sau detaliile cardului bancar, vor cădea imediat în mâinile fraudătorilor.

Din 2010, numărul de vulnerabilități detectate în routere a crescut constant. În 2020, numărul vulnerabilităților descoperite a crescut la 603, de aproximativ 3 ori mai mult decât în ​​anul precedent. În 2021, numărul de vulnerabilități descoperite a rămas aproape la fel de mare - 506. Dintre toate vulnerabilitățile descoperite în 2021, 87 au fost critice. Vulnerabilitățile critice sunt cele mai vulnerabile „găuri” prin care un atacator poate pătrunde într-o rețea casnică sau corporativă.

Astfel de vulnerabilități pot permite unui atacator să ocolească autentificarea, să trimită comenzi de la distanță către un router sau chiar să o dezactiveze. Astfel, operatorii pot fura date sau fișiere care sunt transmise printr-o rețea „infectată”, fie că este vorba de fotografii personale, informații private sau chiar contracte de afaceri care sunt trimise prin e-mail.

Deși acum cercetătorii sensibilizează cu privire la mult mai multe vulnerabilități găsite decât în ​​trecut, routerele rămân unul dintre cele mai nesigure dispozitive. Unul dintre motivele pentru aceasta este că nu toți vânzătorii se grăbesc să elimine riscurile. Aproape o treime dintre vulnerabilitățile critice descoperite în 2021 rămân fără răspuns de către furnizori: nu au fost emise patch-uri sau adnotări cu sfaturi din partea acestora. Încă una 26% a primit un singur comentariu de la companie, care, în cele mai multe cazuri, include recomandări pentru contactarea suportului tehnic.

Pe lângă activitatea sporită a atacatorilor, consumatorii și întreprinderile mici nu au cunoștințele sau resursele necesare pentru a detecta sau înțelege o amenințare înainte de a fi prea târziu. De exemplu, după cum am menționat, 73% utilizatorii nu s-au gândit niciodată să își modernizeze sau să își securizeze routerul, ceea ce îl face una dintre cele mai mari amenințări care le afecteazăinternetul Lucrurilor"Astăzi. Acest lucru este deosebit de periculos atunci când routerele sunt utilizate în medii sensibile, cum ar fi spitale sau clădiri guvernamentale, unde o scurgere de date ar putea avea un impact potențial grav.

Pentru a vă proteja routerul de atacurile de criminalitate cibernetică, Kaspersky recomandă:

• Cumpărarea de dispozitive inteligente la mâna a doua este o practică nesigură. Firmware-ul lor ar fi putut fi modificat de proprietarii anteriori pentru a oferi unui intrus de la distanță controlul complet asupra casei tale „inteligente”.
• Nu uitați să schimbați parola implicită. Preferați un compozit și schimbați-l în mod regulat.
• Nu distribuiți numere de serie, adrese IP sau alte informații sensibile despre dispozitivele dvs. „inteligente” pe rețelele sociale.
• Utilizați criptarea WPA2 - este cea mai sigură pentru transferul de date.
• Dezactivați accesul de la distanță la setările routerului. Dacă este încă necesar accesul de la distanță, ar trebui să îl dezactivați atunci când nu îl utilizați.
• Pentru securitate sporită, puteți selecta o adresă IP statică și puteți dezactiva DHCP, precum și să protejați Wi-Fi cu un filtru MAC. Acești pași duc la necesitatea de a configura manual conectarea diferitelor dispozitive suplimentare la router, astfel încât procesul să devină mai lung și mai complicat. Cu toate acestea, va fi mult mai dificil pentru un atacator să pătrundă în rețeaua locală. Fiți conștienți și verificați întotdeauna cele mai recente informații despre vulnerabilitățile routerului descoperite.
• Odată ce ați decis să achiziționați o anumită aplicație sau dispozitiv, asigurați-vă că rămâneți la curent cu actualizările și vulnerabilitățile. Instalați toate actualizările lansate de dezvoltatori în timp util.
• Luați în considerare instalarea unei soluții speciale de securitate care vă poate ajuta să vă protejați rețeaua de acasă și toate dispozitivele conectate.

COMUNICAT DE PRESĂ

Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn

Urmareste-ne pe Telegramă  pentru ca tu să fii primul care află toate știrile noastre!

Urmareste-ne pe Telegramă (Limba ENG) pentru ca tu să fii primul care află toate știrile noastre!