Только 50 % российских пользователей меняет логин и пароль роутера

Только 50 % российских пользователей меняет логин и пароль роутера

Только 50 % российских пользователей меняет логин и пароль роутера

Согласно исследованию Avast только половина российских пользователей изменила логин и пароль для подключения к роутеру, а 28% российских пользователей никогда не регистрировались в административном веб-интерфейсе роутера для изменения учетных данных. Среди пользователей, которые зарегистрировались в веб-интерфейсе, 59% никогда не обновляли прошивку своего роутера.

Роутер часто недооценивают или упускают из виду, но это, возможно, самое важное устройство, поскольку он работает как шлюз доступа к интернету и объединяет все подключенные устройства. В прошлом месяце эксперты по безопасности диагностировали уязвимости SSL у 700 000 роутеров. Модуль вредоносной программы, известный как VPNFilter, подразумевает загрузку на зараженное устройство вредоносных плагинов.

Зловред может сканировать входящий и исходящий веб-трафики в сети пользователя для сбора паролей и другой конфиденциальной информации. Исследователи обнаружили вредоносную программу на роутерах в 54 странах, среди устройств — модели Linksys, NETGEAR, D-Link, Huawei и Asus.

Также в июне сообщалось, что ботнет Satori, который использует IoT-устройства для проведения DDoS-атак и добычи криптовалют, эксплуатирует уязвимость роутеров D-Link DSL. В настоящее время Россия входит в пятерку самых атакуемых стран.

Исследование Avast показывает, что преимущество подобных атак — в недостаточных знаниях людей о безопасности роутеров. Каждый пятый россиянин зарегистрировался в веб-интерфейсе, однако продолжает использовать предустановленные учетные данные.

Три из пяти (61%) российских пользователей признались, что проверяли наличие обновлений в веб-интерфейс своего роутера раз в год или даже реже, в то время как 29% сказали, что они не подозревали, что у их роутера есть прошивка — предустановленное ПО в аппаратном обеспечении, которое запрашивает обновления для установки патчей безопасности.

«Локальная сеть прочна настолько, насколько прочно ее самое слабое звено. И чаще всего именно роутер — главная уязвимая точка. Он управляет входящим и исходящим веб-трафиком, объединяет несколько устройств и позволяет им обмениваться данными друг с другом, поэтому является привлекательной целью для злоумышленников. С помощью взлома роутера они могут добраться до устройства и получить доступ к конфиденциальной информации, такой как банковские регистрационные данные. Как минимум, люди должны менять предустановленные логин и пароль, а также своевременно обновлять прошивку», — отмечает Мартин Хрон, специалист по безопасности компании Avast.

Компания Avast провела опрос более 1000 пользователей из России в июне 2018 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инструмент для взлома GrayKey работает с iPhone 16, но не с iOS 18

Слитые на днях документы показали, что GrayKey, инструмент для взлома iPhone, может получить доступ и к последней модели смартфона — iPhone 16. Однако только в том случае, если он работает на не бета-версии iOS 18.

Graykey можно назвать прямым конкурентом Cellebrite. Последняя программа, например, недавно помогла взломать смартфон стрелка, ранившего Дональда Трампа.

Разработчики GrayKey и Cellebrite скупают информацию об уязвимостях нулевого дня, которые Apple ещё не успела пропатчить. Интересно, что обе компании регулярно публикуют таблицу с актуальным списком девайсов, которые можно взломать.

Изданию 404Media удалось получить часть внутренних документов Graykey, согласно которым софт может взломать всю линейку iPhone 11, а также частично модели с iPhone 12 по iPhone 16 включительно.

Таким образом, можно сделать вывод, что последние существенные аппаратные меры безопасности Apple реализовала именно в iPhone 12. Тем не менее, поскольку подробности не раскрываются, остаётся лишь гадать, что значит «частичный взлом».

Это может быть обычный доступ к незашифрованному содержимому хранилища и метаданным зашифрованного контента. Однако GrayKey не может ничего противопоставить любой из бета-версий iOS 18, о чём говорит сама таблица.

Отметим также новую функцию безопасности в iOS 18 — автоматический перезапуск iPhone, который недавно добавил головной боли полиции.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru