Eksperci ds. zabezpieczeń znają już powód dlaczego botnety rosną w siłę, a ataki jak zeszłotygodniowy atak na usługi DNS był udany.

Choć niezabezpieczone urządzenia podłączone do internetu jak kamery przemysłowej, kamery IP, elektroniczne nianie i inne są również winni znaleziono jeszcze jedną grupę urządzeń, które odgrywają ważą rolę.

Urządzenia te to domowe routery, które błędnie są klasyfikowane jako sprzęt sieciowy (internetowy). Spowodowane jest to używaniem starek koncepcji internetu zanim domowe routery stały się popularne.

Domowe routery nie są tak dobrze zabezpieczone jak te sieciowe, posiadają luki do wykonywania zdalnych poleceń dla wygody producentów sprzętu sieciowego. W ten sposób mamy miliony niezabezpieczonych routerów na całym świecie, które mogą łatwo obrócić się przeciwko nam.

Z badań firmy ESET w jednym na dziesięć routerów działa wadliwy (nieaktualny) firmware. Z tego 53 procent to tak zwane wady praw dostępu lub ominięcie procesu uwierzytelniania. Kolejny problem to luki wstrzykiwania kodu, jest ich blisko 39 procent. Pozwalają one atakującemu na wykonanie zdalnego kodu przez atakującego.

Wyniki jasno pokazują, że domowe routery są łatwym celem ponieważ często mają niezałatane luki bezpieczeństwa. Jest to pięta Achillesowa ogólnego bezpieczeństwa internetu spowodowana przez gospodarstwa domowe i małe przedsiębiorstwa.

Źródło: softpedia.com