Информационная безопасность

Исследование Avast: 50% россиян не меняют заводской пароль роутеров

Avast Security Blogger, 6 июля 2018

Роутер обеспечивает нам доступ в интернет. В то же время он может стать лазейкой к данным на подключенных устройствах, ведь часто пользователи недооценивают важность обновления прошивки и смены заводских паролей, не говоря о других уязвимостях и способах атак.

В июне этого года мы провели опрос более 1000 пользователей, чтобы узнать насколько они заботятся о безопасности роутеров и осведомлены о наличиях подобных настроек. 

Согласно нему, только половина российских пользователей изменила логин и пароль для подключения к роутеру, а 28% никогда не регистрировались в административном веб-интерфейсе роутера для изменения учетных данных.

05-2018_mc-757_router-survey_160x120mm_RU_2

Среди людей, которые зарегистрировались в данном веб-интерфейсе для управления настройками, 59% никогда не обновляли прошивку своего роутера.

05-2018_mc-757_router-survey_160x120mm_RU_3

Роутер часто недооценивают или не обращают на него внимания, но это, возможно, самое важное устройство, которая является точкой доступа в интернет и объединяет все подключенные устройства. В прошлом месяце эксперты диагностировали SSL-уязвимости у 700 000 роутеров. Модуль вредоносной программы, известный как VPNFilter, подразумевает загрузку на зараженное устройство вредоносных плагинов.

Зловред может сканировать входящий и исходящий веб-трафики в сети пользователя для сбора паролей и другой конфиденциальной информации. Исследователи обнаружили вредоносную программу на роутерах в 54 странах, среди устройств — модели Linksys, NETGEAR, D-Link, Huawei и Asus.

Также в июне сообщалось, что ботнет Satori, который использует IoT-устройства для проведения DDoS-атак и добычи криптовалют, эксплуатирует уязвимость роутеров D-Link DSL. В настоящее время Россия входит в пятерку самых атакуемых стран.

Наше исследование показывает, что преимущество подобных атак — в недостаточных знаниях людей о безопасности роутеров. Каждый пятый россиянин зарегистрировался в веб-интерфейсе, однако продолжает использовать предустановленные учетные данные.

Три из пяти (61%) российских пользователей признались, что проверяли наличие обновлений в веб-интерфейс своего роутера раз в год или даже реже, в то время как 29% сказали, что они не подозревали, что у их роутера есть прошивка — предустановленное ПО в аппаратном обеспечении, которое запрашивает обновления для установки патчей безопасности.

05-2018_mc-757_router-survey_160x120mm_RU_1

«Локальная сеть прочна настолько, насколько прочно ее самое слабое звено. И чаще всего именно роутер — главная уязвимая точка. Он управляет входящим и исходящим веб-трафиком, объединяет несколько устройств и позволяет им обмениваться данными друг с другом, поэтому является привлекательной целью для злоумышленников. С помощью взлома роутера они могут добраться до устройства и получить доступ к конфиденциальной информации, такой как банковские регистрационные данные. Как минимум, люди должны менять предустановленные логин и пароль, а также своевременно обновлять прошивку», — отмечает Мартин Хрон, специалист по безопасности компании Avast.

Как защитить свой роутер, а значит и свои устройства, вы можете узнать в нашей статье.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и TwitterМатериал был опубликован на сайте Anti-Malware.ru.

Статьи по теме

Информационная безопасность

Исследование Avast: 50% россиян не меняют заводской пароль роутеров

Роутер обеспечивает нам доступ в интернет. В то же время он может стать лазейкой к данным на подключенных устройствах, ведь часто пользователи недооценивают важность обновления прошивки и смены заводских паролей, не говоря о других уязвимостях и способах атак.

6 июля 2018 мин на прочтение
Информационная безопасность

В сети оказались доступны личные Google.Docs файлы пользователей

В поисковой выдаче Яндекса оказались доступны личные и корпоративные файлы, загруженные в облачный сервис Google.Docs. Что нашли пользователи, и как защитить свои документы?

5 июля 2018 мин на прочтение
Информационная безопасность

Приватность в Facebook: 4 шага по её сохранению

Сегодня можно прочитать множество новостей вокруг скандала с Facebook. Мы подготовили для вас 4 способа, как настроить социальную сеть, чтобы сохранить ваши персональные данные конфиденциальными.

27 марта 2018 мин на прочтение