SECURINFO.hu | Az otthoni router komoly biztonsági kockázat

Az otthoni router komoly biztonsági kockázat

2018. 10. 05.
Hírek, IT biztonság

Egy tanulmány szerint csak nagyon kevés felhasználó hajlandó rendszeresen frissíteni az eszközöket, amelyek így könnyen támadhatók.

Egy, az American Consumer Institute nevű nonprofit intézet által nemrég elvégzett kutatás nem fest biztató képet az otthoni hálózatok biztonságával kapcsolatban, hiszen az derül ki belőle, hogy a felhasználók egyáltalán nem szokták telepíteni a routerekre érkező biztonsági frissítéseket.

Forrás: IT Cafe

A 14 gyártótól származó, 186 egységből álló mintánál a kutatók vizsgálták a firmware-verziókat, illetve azt, hogy az adott firmware-rel kapcsolatban milyen biztonsági rések váltak ismerté. Az utóbbiakból van bőven, a tanulmány szerint összesen 32 003 darab (!) található meg a nyilvános adatbázisokban és ezek több, mint 25%-a ráadásul kifejezetten veszélyesnek is tekinthető. A tanulmányból kiderül, hogy a 186 routerből 155 volt támadható, ami rendkívül rossz arány.

Nem megkerülhető a frissítés

A csapnivaló biztonsági színvonal több szereplőnek is köszönhető: egyrészt a nyílt forráskódú könyvtárak gondatlan használata miatt sok biztonsági rés „átöröklődik” a firmware-ekbe, másrészt különösen a régebbi routerek nagy részéből hiányzik a megfelelő frissítési automatizmus is, amely ezeket képes lenne idejében bezárni. Innentől kezdve pedig a felhasználókon lenne a sor, akik vagy nem is tudják a frissítést elvégezni, vagy egyszerűen csak nem törődnek ezzel, megnyitva a hálózatot, és minden azon elérhető, szintén résekkel teletömött eszközt a támadók előtt.

Forrás: itcafe.hu

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Kiberbiztonsági hiba az Apple Safari böngésző rendszerében

A Safari 15-ös kiadásában egy olyan sérülékenységet azonosítottak, amely lehetővé teszi, hogy ismeretlenek böngészési előzményeket olvassanak ki, illetve Google-fiókhoz tartozó információkat szerezzenek meg.

Óvjuk magunkat és különösen gyermekeinket a webkamerás kémkedőktől

A szinte már minden notebookban, okostelefonban, tabletben jelen lévő webkamerák a kiberbűnözők számára vonzó célpontot jelentenek, kiemelten is a gyerekeink esetében. Reális veszély a kémkedés, megfigyelés, zsarolás. Erre hívták fel a figyelmet az ESET szakértői.

Új, előfizetéses tűzfalfunkció a Telenornál

Október elsejétől naprakész és magas IT biztonsági szintet nyújtó menedzselt tűzfalszolgáltatás érhető el a Telenor kínálatában, döntően közép-, és a nagyvállalatok számára.

„Persze, hogy tudtam… csak nem sejtettem!” – a Googl Calendar támadó naptáresemény

A vírusterjesztő kiberbűnözők egy már-már zseniális módszert találtak arra, hogyan juttassák el a fertőző vagy adathalász linkjeiket a potenciális áldozatok készülékeire a Googl Calendar naptáreseményre csatlakozva.

IT felmérés – A magyar cégek csak a bajokat követően reagálnak

2020-ban nagy sikert arattak a távmunkát és hatékonyságot segítő rendszerek, de a biztonsági eszközökben még mindig van lemaradás. derül ki a Kvazar.cloud átfogó kutatásából. A pandémia alatt jelentősen megnőtt az igény a hatékonyságot, valamint a távmunkát elősegítő megoldások iránt, ugyanakkor a biztonsági eszközök esetében az ügyfélkör egyelőre inkább utólag kezeli a problémát, ezért a továbbiakban

Aktívabb biztonsági figyelmeztetésekre tér át a Google

Feltűnő vörös riasztási módszer. A Google az eddig megszokott kevéssé figyelemfelhívó levélküldés helyett sokkal feltűnőbb módon értesíti felhasználóit, ha valamilyen gyanús tevékenységet észlel a fiókkal kapcsolatban.

Adathalász támadások ellen: biztonságosabb űrlapkezelést hoz a Chrome

Új, biztonsági szempontból jelentős fejlesztés kerül be a Chrome webböngésző októberben érkező verziójába a mixed form alapú adathalász támadások felismerése, kivédése ellen.