Информационная безопасность

Исследование Avast: 50% россиян не меняют заводской пароль роутеров

Avast Security Blogger, 6 июля 2018

Роутер обеспечивает нам доступ в интернет. В то же время он может стать лазейкой к данным на подключенных устройствах, ведь часто пользователи недооценивают важность обновления прошивки и смены заводских паролей, не говоря о других уязвимостях и способах атак.

В июне этого года мы провели опрос более 1000 пользователей, чтобы узнать насколько они заботятся о безопасности роутеров и осведомлены о наличиях подобных настроек. 

Согласно нему, только половина российских пользователей изменила логин и пароль для подключения к роутеру, а 28% никогда не регистрировались в административном веб-интерфейсе роутера для изменения учетных данных.

05-2018_mc-757_router-survey_160x120mm_RU_2

Среди людей, которые зарегистрировались в данном веб-интерфейсе для управления настройками, 59% никогда не обновляли прошивку своего роутера.

05-2018_mc-757_router-survey_160x120mm_RU_3

Роутер часто недооценивают или не обращают на него внимания, но это, возможно, самое важное устройство, которая является точкой доступа в интернет и объединяет все подключенные устройства. В прошлом месяце эксперты диагностировали SSL-уязвимости у 700 000 роутеров. Модуль вредоносной программы, известный как VPNFilter, подразумевает загрузку на зараженное устройство вредоносных плагинов.

Зловред может сканировать входящий и исходящий веб-трафики в сети пользователя для сбора паролей и другой конфиденциальной информации. Исследователи обнаружили вредоносную программу на роутерах в 54 странах, среди устройств — модели Linksys, NETGEAR, D-Link, Huawei и Asus.

Также в июне сообщалось, что ботнет Satori, который использует IoT-устройства для проведения DDoS-атак и добычи криптовалют, эксплуатирует уязвимость роутеров D-Link DSL. В настоящее время Россия входит в пятерку самых атакуемых стран.

Наше исследование показывает, что преимущество подобных атак — в недостаточных знаниях людей о безопасности роутеров. Каждый пятый россиянин зарегистрировался в веб-интерфейсе, однако продолжает использовать предустановленные учетные данные.

Три из пяти (61%) российских пользователей признались, что проверяли наличие обновлений в веб-интерфейс своего роутера раз в год или даже реже, в то время как 29% сказали, что они не подозревали, что у их роутера есть прошивка — предустановленное ПО в аппаратном обеспечении, которое запрашивает обновления для установки патчей безопасности.

05-2018_mc-757_router-survey_160x120mm_RU_1

«Локальная сеть прочна настолько, насколько прочно ее самое слабое звено. И чаще всего именно роутер — главная уязвимая точка. Он управляет входящим и исходящим веб-трафиком, объединяет несколько устройств и позволяет им обмениваться данными друг с другом, поэтому является привлекательной целью для злоумышленников. С помощью взлома роутера они могут добраться до устройства и получить доступ к конфиденциальной информации, такой как банковские регистрационные данные. Как минимум, люди должны менять предустановленные логин и пароль, а также своевременно обновлять прошивку», — отмечает Мартин Хрон, специалист по безопасности компании Avast.

Как защитить свой роутер, а значит и свои устройства, вы можете узнать в нашей статье.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и TwitterМатериал был опубликован на сайте Anti-Malware.ru.

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение