Nul
En ny undersøgelse af en amerikansk forbruger nonprofit har fundet, at fem ud af seks hjemme-routere er ikke tilstrækkeligt opdaterede til sikkerhedshuller, der forlader enheder, og indirekte deres brugere, sårbare over for hacking.
Udført af den Amerikanske Forbruger Institute (ACI), undersøgelsen analyseres en prøve af 186 SOHO (small office/home office) Wi-Fi-routere fra 14 forskellige leverandører med en tilstedeværelse på det AMERIKANSKE marked.
ACI eksperter kiggede på firmware version routere løb og søgte offentlige sårbarheder databaser for kendte sikkerhedshuller, der påvirker hver enheds firmware.
“I alt, var der et overvældende antal af 32,003 kendte sårbarheder fundet i prøven,” sagde ACI eksperter i undersøgelsen, der blev offentliggjort i sidste uge.
“Vores analyse viser, at af de 186 stikprøven routere, 155 (83 procent) blev fundet til at have sårbarheder, at potentielle cyberangreb, i routerens firmware, med et gennemsnit på 172 sårbarheder pr router, eller 186 sårbarheder pr router for de identificerede 155 routere,” ACI eksperter sagde.
Billede: ACI
Af den samlede 32,003 sikkerhed fejl, og mere end en fjerdedel var sårbarheder, der har modtaget de to højeste klassificeringen af “kritisk” og “høj-risiko” hhv.
“Vores analyse viser, at i gennemsnit, routere, der er indeholdt 12 kritiske sårbarheder og 36 høj-risiko sårbarheder på tværs af hele prøven,” siger forskerne.
Disse er svimlende stort tal.
ACI eksperter sagde, at anvendelse af open source-biblioteker, der er en af de vigtigste årsager til tilstedeværelsen af sikkerhedshuller i routerens firmware, da firmware ofte arver sårbarheder i dets mindre komponenter.
Endvidere er den manglende auto-opdatering mekanismer, der holder mange af disse enheder i en sårbar tilstand, eller indtil brugeren er mindet om at opdatere firmwaren, som regel efter en større router hacking amok, såsom fremkomsten af Mirai og VPNFilter malware stammer.
Mens nogle router leverandører er begyndt at tilføje auto-opdatering mekanismer til de seneste modeller, vil det tage år, før disse nye versioner erstatte ældre modeller, i hvilken tid, den ældre SOHO router-modeller vil fortsætte med at sætte brugerne i fare, samt alle IoT-enheder, der er tilsluttet dem.
“At holde firmware lappet for kendte online trusler kan være en omkostning for producenterne, men ikke at gøre det efterlader forbrugerne til kollektivt at bære byrden af potentielt meget højere omkostninger fra it-kriminalitet,” ACI eksperter sagde.
Tidligere og relaterede dækning:
Hvad er malware? Alt, hvad du behøver at vide
Cyber-angreb og malware er en af de største trusler på internettet. Lær om de forskellige typer af malware og hvordan at undgå at blive offer for angreb.
Sikkerhed 101: Her er hvordan til at holde dine data private, trin for trin
Denne simple råd vil hjælpe til at beskytte dig mod hackere og statslig overvågning.
VPN-tjenester 2018: Den ultimative guide til at beskytte dine data på internettet
Uanset om du er på kontoret eller på farten, en VPN-forbindelse er stadig en af de bedste måder at beskytte dig selv på den store, stygge internet.
FBI løser mysteriet om de 15-årige Fruitfly Mac-malware
Fruitfly malware forfatter brugt port scanning med svag eller ingen kodeord til at identificere potentielle ofre.
Mød Torii, en ny tingenes internet botnet langt mere sofistikeret end Mirai varianter
Udviklingen IoT botnet er i stand til at gå på kompromis et imponerende udvalg af arkitekturer.
Teenage Apple hacker undgår fængsel for ‘hacky hack hack’ angreb
Den selvudnævnte Apple-fan stjal omkring 90GB af fortrolige data fra iPad og iPhone kaffefaciliteter.
Relaterede historier:
NSA siger søgninger af Amerikanernes data spidse i 2017Pennsylvania Senatet Demokrater betalt $700,000 til at inddrive fra ransomware attackMan får to år i fængsel for sabotage AMERIKANSKE Hær servere med ” logic bomb’What tekniske færdigheder er NSA, der er på udkig efter?Mød Torii, en ny tingenes internet botnet langt mere sofistikeret end Mirai variantsNew Hakai IoT-botnet tager sigte på D-Link, Huawei, og Realtek routersMirai botnet forfattere undgå fængslet, efter at den “omfattende assistance” til FBINew Virobot malware virker som ransomware, keylogger, og botnetNew XBash malware kombinerer ransomware, coinminer, botnet, og worm funktioner i dødbringende comboMozilla til at blokere ad bane på Firefox, ved at defaultCalifornia guvernør tegn landets første tingenes internet security law CNETCheat sheet: Hvordan man bliver en cybersecurity pro TechRepublic
Relaterede Emner:
Tingenes Internet
Sikkerhed-TV
Data Management
CXO
Datacentre
0