Εντοπισμός ευπαθειών ασφαλείας σε δημοφιλείς συσκευές router
Ερευνητές ανακάλυψαν 125 ευπάθειες ασφαλείας σε 13 δημοφιλή router SOHO και συσκευές NAS, που καθιστούν τα συγκεκριμένα μοντέλα ευάλωτα σε απομακρυσμένες επιθέσεις και κατά συνέπεια θέτουν σε κίνδυνο εκατομμύρια χρήστες.
Στην έρευνα της Independent Security Evaluators (ISE), ανεξάρτητης εταιρείας
Εντοπίστηκαν επίσης κενά σε θέματα επαλήθευσης ταυτότητας και εξουσιοδοτημένης πρόσβασης. Η ISE ανέφερε τα ευρήματα της έρευνας στους κατασκευαστές, κάποιοι από τους οποίους έσπευσαν να επιδιορθώσουν τα προβλήματα, ωστόσο ορισμένοι δεν ανταποκρίθηκαν εγκαίρως.
Τα συγκεκριμένα ευρήματα δείχνουν ότι τα router μπορούν να δεχθούν επίθεση αρκετά εύκολα, γεγονός που τα καθιστά την αχίλλειο πτέρνα της συνολικής ασφάλειας στο Διαδίκτυο. Για το λόγο αυτό, και ανεξάρτητα από το μοντέλο που χρησιμοποιείται, η ESET προτείνει ο κάθε χρήστης να αφιερώνει λίγο χρόνο και να ελέγχει πέντε βασικά σημεία στην ασφάλεια ενός router.
Κωδικός πρόσβασης. Πολλοί χρήστες δεν μπαίνουν στη διαδικασία να αλλάξουν τον κωδικό πρόσβασης κατά την εγκατάσταση του router στο δίκτυο, ωστόσο οι προ-εγκατεστημένοι κωδικοί όλων των router μπορούν να βρεθούν εύκολα με μία απλή αναζήτηση στο διαδίκτυο. Για το λόγο αυτό, χρειάζεται το όνομα χρήστη και το κλειδί να αλλάζουν και να χρησιμοποιούνται ισχυροί κωδικοί πρόσβασης.
Δημιουργία ξεχωριστών δικτύων. Τα περισσότερα σύγχρονα router προσφέρουν τη δυνατότητα δημιουργίας ξεχωριστού δικτύου για κάθε σκοπό, ενώ κάποια μοντέλα διαθέτουν τείχη προστασίας που επιτρέπουν την ανάλυση του εισερχόμενου και εξερχόμενου traffic και καθορίζουν ποιες συνδέσεις επιτρέπονται. Με αυτές τις λειτουργίες μπορούν να διαχωριστούν οι πιο «ευαίσθητες» συσκευές ή να απομονωθούν κάποιες από το υπόλοιπο δίκτυο.
Απενεργοποίηση υπηρεσιών και λειτουργιών που δεν χρησιμοποιούνται. Αν δεν είναι απαραίτητη η απομακρυσμένη πρόσβαση στο δίκτυο, χρειάζεται έλεγχος των υπηρεσιών διαχείρισης μέσω ασφαλών πρωτοκόλλων (SSH, HTTPS) και απενεργοποίηση οποιασδήποτε λειτουργίας που δεν χρησιμοποιείται, καθώς και αποσύνδεση όλων των συνδεδεμένων συσκευών, όπως κάμερα, μικρόφωνο κλπ. Με τον τρόπο αυτό κλείνουν οι «κερκόπορτες» σε χάκερ αλλά και σε αδιάκριτους γείτονες.
Τακτικός έλεγχος. Για να μπορεί να ελεγχθεί μία ασυνήθιστη συμπεριφορά ή να εντοπιστεί πιθανός εισβολέας, ο κάτοχος του δικτύου θα πρέπει να είναι διαρκώς σε θέση να αναγνωρίζει πόσες και ποιες συσκευές είναι συνδεδεμένες, κάτι το οποίο επιτυγχάνεται αν αφιερώνεται λίγος χρόνος σε τακτά διαστήματα για επαλήθευση.
Ενημέρωση του firmware. Στα router, όπως και στις περισσότερες συσκευές IoT, οι ενημερώσεις του λειτουργικού συστήματος δεν γίνονται αυτόματα, οπότε χρειάζεται ο χρήστης, γνωρίζοντας το μοντέλο του router και την έκδοση του firmware, να επισκεφθεί τον ιστότοπο του κατασκευαστή και να ελέγξει αν υπάρχει μια ενημερωμένη έκδοση για εγκατάσταση.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Ειδήσεις
- ΕΦΚΑ: Ανατροπή με τα σημειώματα για τις συντάξεις
- Η Άγκυρα περικυκλώνει το Καστελόριζο πριν την συνάντηση Μητσοτάκη-Ερντογάν: Ισχυρές δυνάμεις στέλνει η Αθήνα
- Πέθανε γνωστός σεφ σε ηλικία 44 ετών
- Τόσα δίνει o Μαρινάκης για την ταινιοθήκη του Mega
- Ο ΟΗΕ, η κλήρωση και η εύνοια της τύχης στον Μητσοτάκη
- Επιβεβαίωση: Απο αύριο θα κόβονται εκατοντάδες χιλιάδες αυτοκίνητα στα ΚΤΕΟ...
- Δίκη Χρυσής Αυγής: Την ερχόμενη εβδομάδα οι απολογίες των βουλευτών
- Νέα στάση ΟΑΣΘ στο κέντρο της Θεσσαλονίκης
- Κικίλιας: Τι θα γίνει με τις ΤΟΜΥ – Συμβάσεις με τον ΕΟΠΥΥ για 800 νέους γιατρούς
- Ο πιτσιρικάς ανέβηκε στην ηλεκτρική σκούπα - Δείτε τι έγινε μετά (vid)
- Δημοφιλέστερες Ειδήσεις thestival.gr
- Νέα στάση ΟΑΣΘ στο κέντρο της Θεσσαλονίκης
- VIDEO: Δύο Θεσσαλονικιές τραγουδούν "Το θέλω, το παίρνω" και... κολάζουν το Youtube!
- Ο Θοδωρής Αθερίδης αποκάλυψε αν ο εγγονός του θα πάρει το όνομα του (VIDEO)
- Συγκλόνισε η Ιρανή του GNTM: Ήρθα στην Ελλάδα μέσα σε ένα σακί με πατάτες (VIDEO)
- Κ. Χατζηδάκης: Είμαστε η πρώτη κυβέρνηση που ξεκινάει την απολιγνιτοποίηση της ΔΕΗ
- Σε εφαρμογή το σχέδιο "ασφάλεια" στο ΑΠΘ - Κλειδώνουν το βράδυ 67 πόρτες του Ιδρύματος
- Βόλος: Μαθητής βρέθηκε λιπόθυμος από χασίς στις τουαλέτες του σχολείου
- Σοβαρό τροχαίο για τον πρώην υφυπουργό Δημήτρη Αποστολάκη
- SOS από τους δημάρχους της Θεσσαλονίκης για την έλλειψη αστυνόμευσης
- Πέντε παραπήγματα έμειναν στο καταυλισμό Ρομά στην Περαία (ΦΩΤΟ)
- Τελευταία Νέα thestival.gr
- Εντοπισμός ευπαθειών ασφαλείας σε δημοφιλείς συσκευές router
- Πέντε παραπήγματα έμειναν στο καταυλισμό Ρομά στην Περαία (ΦΩΤΟ)
- Μ. Βαρβιτσιώτης: Προσπαθούμε να αμβλύνουμε τις συνέπειες που έχει η κακή Συμφωνία των Πρεσπών
- Τις καλύτερες επιδόσεις της τελευταίας εξαετίας κατέγραψε το 2018 η ΔΕΘ-Helexpo AE
- Σοβαρό τροχαίο για τον πρώην υφυπουργό Δημήτρη Αποστολάκη
- Ο Ελβετός Κλόσνερ σφυρίζει στο ΑΕΚ-ΠΑΟΚ
- Ο Θοδωρής Αθερίδης αποκάλυψε αν ο εγγονός του θα πάρει το όνομα του (VIDEO)
- Λάρισα: Συνελήφθησαν 10 μαθητές - καταληψίες στο 7ο ΕΠΑΛ
- Αντώνης Σρόιτερ: Η ΦΩΤΟ με την κόρη του στο πλατό του δελτίου ειδήσεων του Alpha
- Τελευταία Νέα Κατηγορίας Ειδήσεις
- Puta Madre at Mods Club
- Θα «πέσει» ο Τραμπ; Ποιοι υποστηρίζουν και ποιοι επικρίνουν τη διαδικασία παραπομπής του
- Απάντηση Βαρβιτσιώτη στον Κατρούγκαλο για την εφαρμογή της Συμφωνίας των Πρεσπών
- Ξανά στο ΣτΕ προσφεύγει η Βασιλική Θάνου
- Παίκτρια του GNTM 2: «Ήρθα στην Ελλάδα μέσα σε ένα σακί με πατάτες»
- Συνάντηση Μητσοτάκη-Ερντογάν. "Να σταματήσουν οι απειλές" το μήνυμα του πρωθυπουργού
- ΟΗΕ: Ας σώσουμε τους ωκεανούς για να σώσουμε την ανθρωπότητα
- Μπουλντόζες και ΜΑΤ πήγαν να εκκενώσουν καταυλισμό και τελικά έφαγαν «άκυρο» λόγω γάμου Ρομά (video-photos)
