Pórul járhatunk, ha nem védjük az otthoni netet

​Sokkal jobban kellene ügyelni az otthoni routerek biztonságára. Gyakran nagyon egyszerű dolguk van a támadóknak, akik ilyen módon gyorsan hozzáférhetnek a hálózatainkhoz, adatainkhoz.
 

Az ESET tizenkétezer felhasználó részvételével tesztelte az otthoni routerek biztonságát. A több hónapig zajló felmérés eredménye azt mutatja, hogy az eszközök jelentős része nincs biztonságban. Ennek legfőbb okai a gyenge jelszóválasztásban, az alapértelmezett jelszó használatában, az eszközökön futó szoftverek sebezhetőségeiben keresendők.
 
A szakértők kielemezték a felhasználók jelszóhasználati szokásait: a routerek 15 százalékát kifejezetten gyenge jelszó védte, illetve a legtöbb esetben működőképesnek bizonyult az alapértelmezésként szolgáló "admin" fiók. Emellett szimulált támadásokkal tesztelték a gyári, illetve a jól ismert felhasználóneveket és jelszavakat. Beszédes adat, hogy a teszt során minden hetedik támadási kísérlet sikeresnek bizonyult.
 
A gyenge jelszavak használata a hálózati eszközök által kínált funkciókra is hatással volt. Ezek leginkább a HTTP, az FTP és a Telnet szolgáltatásokat érintették. A routerek portjait vizsgálva az is kiderült, hogy sokszor olyan hálózati szolgáltatások is elérhetők voltak az internet felől, amiknek egy otthoni környezetben nem sok keresnivalójuk lenne.  
"Véleményünk szerint még a helyi hálózatok számára sem szabadna nyitva hagyni olyan kevésbé biztonságos szolgáltatásokat, mint például a Telnet - ahogy a tesztelt routerek mintegy ötödénél ez a helyzet" - mondta Peter Stančík, az ESET biztonsági szakértője.
 
A szakember hozzátette, hogy a vizsgálat során összegyűjtött adatokból jól látható, hogy a rossz jelszavak és a gyakran előforduló sérülékenységek kihasználása teszi támadhatóvá az otthoni routereket, amelyek így könnyen válhatnak a háztartások és a kisvállalkozások internetbiztonsági Achilles-sarkává, azaz könnyen támadható gyenge pontjává.
 
A sebezhetőségek vizsgálata feltárta, hogy a hibák nagy része rossz hozzáférési jogosultságokból eredő sérülékenység. Ugyanakkor jelentős arányban fordultak elő alkalmazásokban, rendszerszoftverekben lévő biztonsági rések is. Ezek egy része jogosulatlan, távoli parancsfuttatásra is lehetőséget adott, vagyis jelentős mértékben kiszolgáltatottá tették a hálózati eszközöket a külső támadásokkal szemben. A szoftveres sérülékenységek tizedét az úgynevezett cross-site scripting (XSS) sebezhetőségek adták, amelyek adatlopáshoz, adatmanipulációkhoz is hozzájárulhatnak.