ESET
Компания ESET провела масштабное исследование защищенности домашних роутеров*. Как показали результаты исследования, не меньше 15% домашних Wi-Fi роутеров подвергают риску данные своих владельцев. Одна из основных причин уязвимости - слабые пароли («12345», «password» и пр.), что усугубляется также тем, что в качестве логина чаще всего используется классическое «admin». Такое сочетание было обнаружено на 15% участвовавших в исследовании роутеров. В ходе теста исследователи попытались подобрать логины и пароли к роутерам, вводя самые распространенные комбинации. Успехом завершилась каждая седьмая атака.
Кроме того, тест показал, что почти 7% роутеров имеют уязвимости программного обеспечения высокой или средней степени риска. Большинство уязвимостей (53%) связаны с неправильной настройкой прав доступа.
Распространена уязвимость к внедрению команд – она обнаружена в 39% протестированных роутеров. С ее помощью злоумышленник может получить доступ к управлению командной оболочкой операционной системы.
В 8% устройств присутствуют XSS-уязвимости. Они позволяют внедрять вредоносный код в HTML-страницы сайтов, которые открывают пользователи.
*Тест проходил с апреля по октябрь 2016 года. В нем участвовали 12 000 пользователей, подключившихся к бета-тестированию нового поколения ESET NOD32
