`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Из каждых 6 домашних маршрутизаторов только один защищён от киберугроз

3 октября 2018 г., 11:25
0 
 

Из каждых 6 домашних маршрутизаторов только один защищён от киберугроз

Исследование, проведённое некоммерческой потребительской организацией American Consumer Institute (ACI), показало, что на подавляющее большинство домашних маршрутизаторов не устанавливаются нужные обновления защиты, из-за чего устройства, а также их пользователи и присоединённые к ним устройства IoT остаются уязвимыми для взлома.

Свои выводы эксперты ACI основывают на анализе выборки из 186 маршрутизаторов Wi-Fi категории SOHO (small office/home office) от 14 различных вендоров, представленных на рынке США. Авторы отчёта проверяли версии прошивки, с которыми работали эти устройства, определяя по открытым базам данных наличие известных дефектов безопасности для них.

«В общей сложности в выборке было обнаружено ошеломляющее количество, 32003 известных уязвимостей, — отмечают эксперты ACI в исследовании, опубликованном на прошлой неделе. — Наш анализ показал, что из 186 выбранных маршрутизаторов 155 (87%) имели уязвимости к потенциальным кибератакам в своей прошивке. В среднем на каждый маршрутизатор приходилось 172 уязвимости или 186 — на каждое из 155 проблемных устройств».

Более четверти из всех 32 тыс. изъянов в защите имели два высочайших рейтинга опасности — «critical» и «high-risk». Таким образом, в среднем, каждый роутер из выборки имел 12 критических уязвимостей и 36 — представляющих высокий риск.

Согласно выводам авторов, использование библиотек с открытым кодом является одной из главных причин наличия дефектов безопасности в прошивке маршрутизаторов, поскольку та наследует уязвимости от составляющих её меньших компонентов.

Кроме того, многие их этих устройств, особенно старых моделей, остаются уязвимыми из-за отсутствия механизмов автоматического обновления: сам пользователь вспоминает о необходимости установить патчи, обычно, уже после хакерской атаки, с использованием таких штаммов вредоносных программ, как Mirai и VPNFilter.

«Регулярное закрытие прошивки от известных онлайновых угроз может быть сопряжено с расходами для производителей, но без этого потребителям приходится коллективно нести бремя потенциально гораздо более высоких издержек от киберпреступности», — считают эксперты ACI.

Стратегія охолодження ЦОД для епохи AI

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Останні обговорення

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT