Slovenská bezpečnostná firma Eset uskutočnila rozsiahly prieskum, ktorého cieľom bolo zmapovať zabezpečenie domácich smerovačov (z angl. router). Využila pri tom anonymne zozbierané dáta z vlastných bezpečnostných produktov vybavených funkciou “Ochrana domácej siete.” Do prieskumu sa dobrovoľne zapojilo viac ako 12-tisíc používateľov.
Najčastejšie je na vine štandardné heslo nastavené výrobcom
Podľa zverejnených výsledkov až 15 percent z testovaných zariadení nie je dostatočne zabezpečených. Ich majitelia si ovykle nerobili veľa starostí so zmenou štandardného hesla „admin“, ktoré je na smerovačoch nastavené od výroby. „Približne sedem percent testovaných zariadení obsahovalo zraniteľnosť, ktorú by sme mohli označiť ako stredne alebo veľmi vážnu. Hlavne nezabezpečené služby ako Telnet by rozhodne nemali byť otvorené, a to ani do interných sietí, čo bolo žiaľ zistené v 20 percentách prípadov,“ uviedol špecialista na digitálnu bezpečnosť Peter Stančík.
Ak sa útočník smerovačov na diaľku zmocní, dokáže s ich pomocou skryť svoju skutočnú polohu, a tiež ich použiť na infikovanie koncových domácich zariadení. V konečnom dôsledku tak vraj môže slabo zabezpečený smerovač dopomôcť k tomu, aby útočník získal prístup k osobným údajom a prístupovým dátam. “Veľké siete takto infikovaných zariadení sú na čiernom trhu ponúkané na uskutočňovanie DDoS útokov,” dopĺňa bezpečnostná firma a odvoláva sa na posledný veľký útok, ktorý odstavil weby mnohých veľkých internetových firiem ako Amazon, Twitter, Netflix či Spotify. Pri tomto útoku hackeri použili nie len nakazené počítače ale aj inteligentné zariadenia vrátane bezpečnostných kamier, tlačiarní či už spomínaných smerovačov.
Hacker môže na diaľku meniť nastavenia smerovača
Podľa Stančíka z Esetu je z výsledkov zrejmé, že smerovače je možné napadnúť pomerne jednoducho. Viac ako polovicu objavených zraniteľností majú na svedomí zle nastavené prístupové práva. V jednom z desiatich prípadov zas môže útočník vďaka nedostatočnému zabezpečeniu meniť konfiguráciu smerovača tak, aby mohol na diaľku spúšťať škodlivé kódy na strane užívateľa.