Исследование, опубликованное американским Потребительским Институтом, нашло, что из образца 186 домашних маршрутизаторов, 83% из них были подвергнуты нападениям безопасности из-за известных слабых мест в их встроенном микропрограммном обеспечении.

Исследование, которое использовало Ясность Инсигнэри, чтобы просмотреть для и обнаружить потенциальные слабые места во встроенном микропрограммном обеспечении маршрутизаторов, обнаружило, что каждый типовой маршрутизатор был уязвим в среднем для 172 деяний с в общей сложности 32 003 слабыми местами, найденными для этих 186 выбранных маршрутизаторов.

То, что еще более вызывает беспокойство, - то, что из всех угроз безопасности, которые, как находят, затрагивали исследованные маршрутизаторы, у 28% из них были критические и рискованные слабые места в среднем с 36 высокими рисками и 12 критическими векторами нападения.

Это важно, чтобы упомянуть, так как критические и рискованные недостатки безопасности намного легче эксплуатироваться и также идтись значительное увеличение уровня повреждения когда по сравнению с низкими и средними оцениваемыми слабыми местами.

Как детализировано в исследовании (.PDF), у всех обнаруженных слабых мест был идентификатор CVE в общественной базе данных МИТРЫ, и у некоторых проанализированных маршрутизаторов было больше чем одно составляющее годное для использования использование того же идентификационного номера CVE.

Маршрутизаторы и устройства IoT - все больше привлекательное и легкое, чтобы ставить под угрозу цель каждый год

Хотя американский Потребительский Институт «Обеспечение Устройств IoT: Насколько Безопасный Ваш Маршрутизатор Wi-Fi?» сосредоточен только на домашних маршрутизаторах, исследователи также подчеркивают факт, устройства Internet of Things (IoT) с постоянным Подключением к Интернету - также все больше привлекательная цель актерам угрозы.

Количество нападений на IoT увеличилось на 600% в 2017 одних, и домашние маршрутизаторы были целью в 33,6% всех обнаруженных инцидентов согласно интернет-Отчету об Угрозе безопасности Symantec.

Все устройства IoT и маршрутизаторы, выставленные высокому риску или критическим слабым местам, могут легко поставиться под угрозу нападавшими, которые могут привести к разрушительной потере данных и даже украденным тождествам.

«Производители маршрутизаторов Wi-Fi забыли обновлять свое встроенное микропрограммное обеспечение для известных слабых мест, и проблема, вероятно, более распространяющаяся для других устройств IoT. Когда эти нарушения правил безопасности происходят, встроенное микропрограммное обеспечение может довольно легко эксплуатироваться хакерами с низкими намерениями», говорит исследование.