Исследование Eset: 15% роутеров со слабыми паролями, у 20% открыт Telnet-порт

Мы уже писали о большом количестве ботнетов, состоящих из IoT-устройств, о них не только мы всё чаще пишем, многие СМИ, так же не редко стали о них говорить, что злоумышленники используют их как оружие для своих DDoS-атак или же для проксированного трафика. 21 октября 2016 года произошла крупная атака на DNS-провайдер DYN, что фактически вывело из строя крупный сегмент рынка инетрнета. Большинство подробностей до сих пор неизвестны, но всем понятно что без ботнетов тут не обошлось.

Компания Eset решила провести исследование, как пользователи настраивают свои роутеры, ведь как стало известно злоумышленники используют именно роутеры, IP-камеры, DVR-системы и так далее, в своих атаках. Предоставить данные аналитикам ESET согласились более 12 000 пользователей домашнего интернета.

Данные исследования предоставила компания ESET на днях, аналитики опубликовали очень печальные данные. Около 15% всех изученных роутеров имеют весьма слабые пароли, в качестве имени пользователя, в основном, оставлено дефолтное «admin», у большинства остался таким же и пароль. По ходу исследования эксперты пытались осуществить брутфорс, просто перебирая самые распространённые комбинации логинов и паролей, и каждая седьмая попытка атаки привелка к успешному взлому.

Как оказалось, обновление программного обеспечения так же вдохновляет пользователей, большинство просто этого не делают, у 7% обнаружены серьёзные уязвимости, которые могут легко использовать злоумышленники. Более 53% роутеров имеют «bad access rights» уязвимости, это такие дыры в безопасности, позволяющему злоумышленнику миновать аутентификацию и легко получать доступ к управлению всем устройством. 39% всех роутеров могут позволить единичные команды, что позволяет хакерам назначить роутеру команды на выполнение. Ещё около 10% всех устройств абсолютно не защищены перед XSS-багами.

Самой большой проблемой оказались открытые порты, большинство устройств просто доступны из интернета, самое удивительное. что их владельцы об этом не имеют ни малейшего понятия. Telnet-порт нельзя оставлять открытым даже в локальной сети, а ведь более 20% роутеров просто работают с открытыми Telnet-портами.

Результаты проверки показали, что очень легко осуществить атаку на роутеры, и для этого будет достаточно просто начать атаку по одной из самой распространённых проблем в безопасности. Это делает роутеры огромной мишенью для всех злоумышленников, при чём не только в домашних сетях, но и так же в сфере малого бизнеса.