Информационная безопасность

Обновленная функция Безопасности Домашней Сети стала еще более эффективна в обнаружении новых типов угроз

Timofei Semisynov, 12 июля 2016

Разработчики полностью переписали ядро данного инструмента, который решает проблемы с помощью сканирования домашней сети на наличие потенциальных уязвимостей.

Когда речь идет о защите пользователей от новейших киберугроз, Avast всегда работает на опережение. Темпы распространения Интернета поражают воображение: стационарные телефоны, SMART TV, камеры, сигнализации и даже домашние термостаты имеют функцию подключения к Интернету – это говорит о том, что в защите нуждаются не только компьютеры, но и вся сеть в целом.
 
Общеизвестно, что роутеры – ключевые устройства инфраструктуры домашней сети – часто содержат уязвимости, воспользоваться которыми может любой хакер. Недавнее исследование компании Tripwire показало, что 80% самых популярных маршрутизаторов имеют ряд тех или иных уязвимостей. Более того, в более чем в 50% случаев для защиты маршрутизаторов используются стандартные комбинации логина и пароля, например "admin/password" или же просто "admin. Еще 25% пользователей в качестве паролей для маршрутизаторов используют свой адрес, день рождения, имя и прочие личные данные. В результате более 75% роутеров можно скомпрометировать путем элементарного перебора комбинаций имени и пароля – факт, который сам по себе является большой приманкой для хакеров.

Инструмент Avast Безопасность домашней сети решает проблему с помощью сканирования всех составляющих сети пользователя на наличие потенциальных уязвимостей и проблем в системе безопасности. В новой версии Avast Nitro Update разработчики Avast полностью переписали ядро данного инструмента; была добавлена поддержка многопоточного сканирования и реализован улучшенный детектор подмены DNS для более эффективного и быстрого обнаружения угроз. Кроме того, новое ядро поддерживает сканирование протокола ARP и портов, выполняемых на уровне драйвера ядра, что позволяет в несколько раз ускорить проверку на наличие уязвимостей по сравнению с предыдущей версией.

Безопасность домашней сети обнаруживает самые актуальные угрозы 

Инструмент Avast Безопасность домашней сети выявляет слабые пароли (либо пароли по умолчанию) к сети Wi-Fi, уязвимые маршрутизаторы, проблемы Интернет подключений и включенный, но незащищенный IPv6. Применяя технологии веб-экрана Avast, функция Безопасности домашней сети способна блокировать атаки на роутер путем межсайтовой подделки запросов (CSRF – Сross Site Request Forgery). 

Данный вид атак использует уязвимость протокола HTTP, что позволяет злоумышленникам передавать несанкционированные команд веб-сайтам. Атаковав роутер, хакеры выдают себя за пользователя, давая команды от его имени, которое авторизовано сайтом (например, Интернет-банком) и признано доверенным. Таким образом, взломщики могут выдавать себя за пользователя и, к примеру, переводить финансовые средства со счета жертвы без её ведома. С помощью CSRF запросов они могут удаленно вносить изменения в настройки роутера с целью подмены DNS либо перенаправления пользователей на подконтрольные киберпреступникам мошеннические сайты (опять же зачастую маскирующиеся под площадки онлайн-банков) для похищения учетных или банковских данных.

Безопасность домашней сети также демонстрирует список всех устройств в сети, что позволяет контролировать, какие именно устройства подключены к роутеру. Как только инструмент зафиксирует появление проблемы, программа сразу же уведомит об этом пользователя и предложит решение, чтобы не подвергать сеть опасности.