Информационная безопасность

Исследование Avast: 50% россиян не меняют заводской пароль роутеров

Avast Security Blogger, 6 июля 2018

Роутер обеспечивает нам доступ в интернет. В то же время он может стать лазейкой к данным на подключенных устройствах, ведь часто пользователи недооценивают важность обновления прошивки и смены заводских паролей, не говоря о других уязвимостях и способах атак.

В июне этого года мы провели опрос более 1000 пользователей, чтобы узнать насколько они заботятся о безопасности роутеров и осведомлены о наличиях подобных настроек. 

Согласно нему, только половина российских пользователей изменила логин и пароль для подключения к роутеру, а 28% никогда не регистрировались в административном веб-интерфейсе роутера для изменения учетных данных.

05-2018_mc-757_router-survey_160x120mm_RU_2

Среди людей, которые зарегистрировались в данном веб-интерфейсе для управления настройками, 59% никогда не обновляли прошивку своего роутера.

05-2018_mc-757_router-survey_160x120mm_RU_3

Роутер часто недооценивают или не обращают на него внимания, но это, возможно, самое важное устройство, которая является точкой доступа в интернет и объединяет все подключенные устройства. В прошлом месяце эксперты диагностировали SSL-уязвимости у 700 000 роутеров. Модуль вредоносной программы, известный как VPNFilter, подразумевает загрузку на зараженное устройство вредоносных плагинов.

Зловред может сканировать входящий и исходящий веб-трафики в сети пользователя для сбора паролей и другой конфиденциальной информации. Исследователи обнаружили вредоносную программу на роутерах в 54 странах, среди устройств — модели Linksys, NETGEAR, D-Link, Huawei и Asus.

Также в июне сообщалось, что ботнет Satori, который использует IoT-устройства для проведения DDoS-атак и добычи криптовалют, эксплуатирует уязвимость роутеров D-Link DSL. В настоящее время Россия входит в пятерку самых атакуемых стран.

Наше исследование показывает, что преимущество подобных атак — в недостаточных знаниях людей о безопасности роутеров. Каждый пятый россиянин зарегистрировался в веб-интерфейсе, однако продолжает использовать предустановленные учетные данные.

Три из пяти (61%) российских пользователей признались, что проверяли наличие обновлений в веб-интерфейс своего роутера раз в год или даже реже, в то время как 29% сказали, что они не подозревали, что у их роутера есть прошивка — предустановленное ПО в аппаратном обеспечении, которое запрашивает обновления для установки патчей безопасности.

05-2018_mc-757_router-survey_160x120mm_RU_1

«Локальная сеть прочна настолько, насколько прочно ее самое слабое звено. И чаще всего именно роутер — главная уязвимая точка. Он управляет входящим и исходящим веб-трафиком, объединяет несколько устройств и позволяет им обмениваться данными друг с другом, поэтому является привлекательной целью для злоумышленников. С помощью взлома роутера они могут добраться до устройства и получить доступ к конфиденциальной информации, такой как банковские регистрационные данные. Как минимум, люди должны менять предустановленные логин и пароль, а также своевременно обновлять прошивку», — отмечает Мартин Хрон, специалист по безопасности компании Avast.

Как защитить свой роутер, а значит и свои устройства, вы можете узнать в нашей статье.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и TwitterМатериал был опубликован на сайте Anti-Malware.ru.

Статьи по теме

Информационная безопасность

«ВКонтакте» добавила возможность сделать профиль более приватным

Можно скрыть информацию профиля от всех пользователей, которые не являются друзьями. А возможность посмотреть список людей, сделавших репост записи, теперь доступна только ее автору.

31 августа 2018 мин на прочтение
Информационная безопасность

В Skype появилось сквозное шифрование чатов и звонков

Что это такое и как активировать end-to-end шифрование в Skype?

21 августа 2018 мин на прочтение
Информационная безопасность

Исследование Avast: российских пользователей не пугают угрозы скрытого майнинга

Почти половина россиян не боится незаконного криптомайнинга, несмотря его на высокую угрозу. Треть из них ошибочно полагает, что они не могут стать жертвами вирусов для добычи криптовалют. Результаты опроса Avast.

31 июля 2018 мин на прочтение