ESET: pelo menos 15% dos roteadores domésticos não são seguros

Um novo recurso foi introduzido pela ESET, Proteção de Rede Doméstica, incluída na série BETA de versÔes das principais soluçÔes do ESET Internet Security e ESET Smart Security Premium. Graças a esse recurso, os usuårios podem verificar os roteadores domésticos em busca de vulnerabilidades, malware, explorar serviços de rede e senhas fracas.

Desde seu primeiro lançamento em abril, a ESET testou mais de 12.000 roteadores de usuårios que concordaram em compartilhar seus dados anonimamente com a ESET para fins estatísticos.

A anålise mostra que quase 7% dos participantes do teste apresentaram vulnerabilidades de gravidade alta ou moderada no software. A verificação de porta revelou que, em muitos casos, os serviços de rede eram acessíveis em redes internas e externas.

“Em particular, serviços nĂŁo garantidos, como o Telnet, nĂŁo devem permanecer abertos, nem mesmo em uma rede local, o que foi observado – infelizmente – em mais de 20% dos casos envolvendo pessoas que fazem testes”, diz Peter Stančík, evangelista de segurança. da ESET.

Os resultados tambĂ©m mostram que 15% dos roteadores testados usam senhas fracas, com a palavra “admin” permanecendo como o nome de usuĂĄrio na maioria dos casos.

“Durante os testes, tentamos com nomes de usuĂĄrio e senhas comuns usados ​​como padrĂŁo, alĂ©m de algumas combinaçÔes usadas com freqĂŒĂȘncia. É preocupante que nessas simulaçÔes simples de assalto mais de uma em sete tenha sido bem-sucedida “, disse Stančík.

A maioria das vulnerabilidades de software – pouco mais de 50% – detectadas durante os testes do ESET Home Network Protection eram vulnerabilidades de acesso nĂŁo autorizado.

A segunda vulnerabilidade mais comum (40%) descoberta ao testar com o ESET Home Network Protection foi a vulnerabilidade de comando de comando. Isso visa executar comandos arbitrĂĄrios no sistema operacional por meio de um aplicativo vulnerĂĄvel.

Quase 10% de todas as vulnerabilidades de software encontradas foram chamadas de vulnerabilidades de script entre sites (XSS) que permitem que os invasores modifiquem as configuraçÔes do roteador para que possam “executar” um conjunto falso de comandos.

“Os resultados do ESET Home Network Protection durante o teste BETA das soluçÔes de segurança da ESET mostram claramente que os roteadores podem ser atacados facilmente, aproveitando uma das vulnerabilidades frequentemente encontradas. Isso os torna o calcanhar de Aquiles da segurança geral da Internet para famĂ­lias e pequenas empresas ”, acrescenta Stančík.

Juntamente com a capacidade de verificar roteadores e controlar vulnerabilidades comuns, o ESET Home Network Protection também oferece uma inspeção facilmente acessível dos dispositivos conectados a uma rede local, categorizando-os por tipo e tempo de conexão. Isso ajuda os usuårios da ESET a controlar a segurança de suas redes.