Saugumo sprendimų kūrėja ESET ištyrė daugiau nei 12 000 maršrutizatorių vartotojų namuose ir nustatė, kad 7 proc. įrenginių turėjo didelių arba vidutinių programinės įrangos pažeidžiamumų, o 15 proc. naudojo silpnus slaptažodžius, daugeliu atvejų – „admin“ kaip vartotojo vardą.
Balandį ESET pristatė naują apsaugos funkciją Namų tinklo apsauga, kurią vartotojai galėjo išbandyti nemokamai kartu su naujų apsaugos programų „ESET Internet Security“ ir „ESET Smart Security Premium“ BETA versijomis. Ši funkcija leidžia vartotojams patikrinti savo maršrutizatorius nuo galimų saugumo spragų: pažeidžiamumų, kenksmingų konfigūracijų, pažeidžiamų tinklo tarnybų ir silpnų slaptažodžių.
Maršrutizatorių saugumo tyrime dalyvavo visi BETA versijų testuotojai, sutikę anonimiškai pasidalinti savo duomenimis su ESET. Paaiškėjo, kad 7 proc. tyrime dalyvavusių maršrutizatorių turėjo didelių arba vidutinių programinės įrangos pažeidžiamumų, o dauguma atvejų tinklų tarnybos buvo pasiekiamos tiek vidinių, tiek išorinių tinklų.
„Visų pirma, neapsaugotos tarnybos, tokios kaip „Telnet“, neturėtų būti paliktos atviros net ir vietiniame tinkle, kas, deja, pasitaikė daugiau nei 20 proc. tirtų maršrutizatorių“, – teigia ESET saugumo ekspertas Peter Stančik.
Tyrimas atskleidė, kad 15 proc. maršrutizatorių naudojo silpnus slaptažodžius, daugeliu atvejų – „admin“ kaip vartotojo vardą.
„Tyrimo metu bandėme naudoti numatytuosius vartotojų vardus ir slaptažodžius, taip pat dažnai naudojamas jų kombinacijas. Nerimą kelia tai, kad viena iš septynių tokių simuliuotų atakų buvo sėkminga“, – teigia P. Stančik.
Dauguma programinės įrangos pažeidžiamumų – kiek virš 50 proc. – kuriuos nustatė ESET Namų tinklo apsauga, buvo netinkamos prieigos teisės. Kiti 40 proc. pažeidžiamumų buvo komandų injekcijų pažeidžiamumai. Pastarieji siekia savavališkai vykdyti iš anksto numatytas kenkėjiškas komandas įrenginio operacinėje sistemoje, pasinaudojant programinėje įrangoje esančiais pažeidžiamumais – dažniausiai nepakankamu įvesties tikrinimu joje.
Beveik 10 proc. rastų programinės įrangos pažeidžiamumų buvo įterptinių komandų atakos (XSS), leidžiančios programišiams pakeisti maršrutizatoriaus nustatymus, kad galėtų dirbti su suklastotu scenarijumi iš kliento pusės.
„ESET Namų tinklo apsaugos sukaupti duomenys aiškiai parodė, kad programišiai gali gana lengvai atakuoti maršrutizatorius, pasinaudodami dažniausiai pasitaikančiais pažeidžiamumais. Dėl to maršrutizatoriai tampa tiek namų, tiek smulkaus verslo interneto apsaugos Achilo kulnu“, – teigia ESET saugumo sprendimus platinančios įmonės „Baltimax“ projektų vadovas Deividas Pelenis.
Be maršrutizatorių nuskaitymo ir tikrinimo dėl paplitusių pažeidžiamumų, ESET Namų tinklo apsauga pateikia duomenis, kokie įrenginiai yra prisijungę prie vietinio tinklo, skirstydama juos pagal tipus ir prisijungimo laiką. Tai leidžia ESET naudotojams įvertinti, kiek saugus yra jų tinklas.