Zero
Un nuovo studio da parte di un consumatore senza scopo di lucro ha trovato che cinque su sei dei router di casa non sono sufficientemente aggiornati per le falle di sicurezza, lasciando i dispositivi, e, indirettamente, ai loro utenti, vulnerabili all’hacking.
Effettuato dal Consumatore Americano Institute (ACI), lo studio ha analizzato un campione di 186 SOHO (small office/home office) i router Wi-Fi da 14 diversi produttori, con una presenza sul mercato statunitense.
ACI esperti guardato la versione del firmware del router sono stati in esecuzione e cercato pubblico vulnerabilità del database per i noti problemi di sicurezza che interessano ogni firmware del dispositivo.
“In totale, c’era un numero impressionante di 32,003 noto vulnerabilità rilevate nel campione,” ha detto ACI esperti nello studio pubblicato la scorsa settimana.
“La nostra analisi mostra che il del 186 campionati router, 155 (83 per cento) sono stati trovati per avere le vulnerabilità potenziali attacchi, il firmware del router, con una media di 172 vulnerabilità al router, o 186 vulnerabilità al router per le identificato 155 router,” ACI dicono gli esperti.
Immagine: ACI
Del totale 32,003 falle di sicurezza, più di un quarto erano le vulnerabilità che hanno ricevuto i più alti livelli di gravità della “critica” e “ad alto rischio”, rispettivamente.
“La nostra analisi mostra che, in media, router contenute 12 vulnerabilità critiche e 36 ad alto rischio di vulnerabilità, attraverso l’intero campione, i ricercatori ha detto.
Questi sono incredibilmente grandi numeri.
ACI esperti ha detto che l’uso di librerie open-source sono uno dei motivi principali per cui la presenza di falle di sicurezza nel firmware del router, come il firmware spesso eredita la vulnerabilità dei suoi componenti più piccoli.
Inoltre, la mancanza di auto-aggiornamento meccanismi mantiene molti di questi dispositivi in uno stato vulnerabile, o fino a quando un utente è ricordato di aggiornare il firmware, di solito dopo un router hacking sprea, quali l’emergere di Mirai e VPNFilter malware ceppi.
Mentre alcuni router fornitori hanno iniziato l’aggiunta di auto-meccanismi di aggiornamento per i modelli recenti, ci vorranno anni, fino a quando queste nuove versioni di sostituire i vecchi modelli, in cui il tempo, i vecchi modelli di router SOHO continuerà a mettere gli utenti a rischio, così come tutti IoT dispositivi ad essi collegati.
“Talmente semplice mantenere aggiornati i firmware patchato per conoscere le minacce online può essere una spesa per i produttori, ma non così facendo lascia consumatori collettivamente sopportare il peso di potenziali costi molto più elevati dal cybercrime,” ACI dicono gli esperti.
Precedente e relativa copertura:
Qual è il malware? Tutto quello che devi sapere
Gli attacchi informatici e malware sono una delle maggiori minacce su internet. Conoscere i diversi tipi di malware e come evitare di cadere vittima di attacchi.
Sicurezza 101: Ecco come mantenere i vostri dati privati, step by step
Questi semplici consigli vi aiuterà a proteggere l’utente da attacchi di hacker e sorveglianza del governo.
Servizi VPN 2018: La guida definitiva per proteggere i vostri dati su internet
Se siete in ufficio o sulla strada, una VPN è ancora uno dei modi migliori per proteggere se stessi il grande, cattivo internet.
FBI risolve il mistero che circonda 15-anno-vecchio Fruitfly malware per Mac
Fruitfly autore di malware utilizzato la scansione delle porte con debole o nessuna password per identificare le potenziali vittime.
Soddisfare Torii, un nuovo IoT botnet più sofisticati Mirai varianti
L’evoluzione IoT botnet è in grado di compromettere una serie impressionante di architetture.
Adolescente Apple hacker evita il carcere per ‘hacky hack hack’ attacco
L’auto-proclamato i fan di Apple, ha rubato circa 90GB di dati riservati da iPad e iPhone maker.
Storie correlate:
NSA dice ricerche degli Americani’ di dati a spillo in 2017Pennsylvania Democratici al Senato pagato $700.000 a recuperare da ransomware ottiene il suo due anni di carcere per il sabotaggio dell’Esercito US server con ‘bomba logica’What competenze tecniche è NSA che cerchi?Soddisfare Torii, un nuovo IoT botnet più sofisticati Mirai variantsNew Hakai IoT botnet che prende di mira D-Link, Huawei, e Realtek routersMirai botnet autori evitare il carcere dopo “consistenti” per il FBINew Virobot malware funziona come ransomware, keylogger, e botnetNew XBash malware combina ransomware, coinminer, botnet, e worm caratteristiche mortali comboMozilla per bloccare ad inseguitori a Firefox defaultCalifornia governatore segni del paese prima IoT legge sicurezza CNETCheat sheet: Come diventare un cybersecurity pro TechRepublic
Argomenti Correlati:
Internet delle Cose
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0