Nul
Een nieuwe studie door een US consumer non-profit heeft gevonden dat vijf van de zes thuis routers zijn onvoldoende bijgewerkt voor beveiligingslekken, waardoor de apparaten, en indirect hun gebruikers kwetsbaar voor hackers.
Uitgevoerd door de Amerikaanse Consument Instituut (ACI), de studie analyseerde een steekproef van 186 SOHO (small office/home office) Wi-Fi-routers uit 14 verschillende leveranciers met een aanwezigheid op de AMERIKAANSE markt.
ACI deskundigen gekeken naar de firmware-versie van de routers werden uitgevoerd en gezocht openbare database met beveiligingslekken voor bekende beveiligingslekken die van invloed elk apparaat firmware.
“In totaal was er een duizelingwekkende aantal van 32,003 bekende kwetsbaarheden gevonden in de steekproef,” zei ACI deskundigen in de studie publiceerde vorige week.
“Onze analyse toont aan dat van de 186 bemonsterd routers, 155 (83 procent) werden gevonden kwetsbaarheden hebben om potentiële cyberaanvallen, in de firmware van de router, met een gemiddelde van 172 kwetsbaarheden per router, of 186 kwetsbaarheden per router voor de geïdentificeerde 155 routers,” ACI deskundigen gezegd.
Afbeelding: ACI
Van de totale 32,003 beveiligingsfouten, meer dan een kwart was kwetsbaarheden van de twee hoogste ernst van “kritiek” en “hoog-risico” respectievelijk.
“Onze analyse toont aan dat, gemiddeld, routers bevatte 12 kritieke kwetsbaarheden en 36 hoog-risico kwetsbaarheden in de gehele steekproef,” de onderzoekers gezegd.
Deze zijn verbluffend grote aantallen.
ACI experts zeggen dat het gebruik van open-source bibliotheken zijn een van de belangrijkste redenen voor de aanwezigheid van beveiligingsfouten in de router firmware, als de firmware vaak neemt de kwetsbaarheid van de kleinere onderdelen.
Bovendien is het ontbreken van een automatische update van mechanismen houdt veel van deze apparaten in een kwetsbare toestand, of totdat een gebruiker wordt eraan herinnerd om de firmware te updaten, meestal na een grote router te hacken spree, zoals de opkomst van de Mirai en VPNFilter malware stammen.
Terwijl sommige router leveranciers zijn begonnen met het toevoegen van de auto-update-mechanismen recente modellen, het zal jaren duren totdat deze nieuwe versies vervangen de oudere modellen, in die tijd, de oudere SOHO router modellen zal blijven gebruikers in gevaar, evenals alle Ivd-apparaten die zijn aangesloten op hen.
“Het houden van firmware patch voor het bekende online bedreigingen kan een last voor de fabrikanten, maar niet doen dus laat de consument om gezamenlijk de last dragen van potentieel veel hogere kosten van cybercriminaliteit,” ACI deskundigen gezegd.
Vorige en aanverwante dekking:
Wat is malware? Alles wat je moet weten
Cyber-aanvallen en malware zijn een van de grootste bedreigingen op het internet. Meer informatie over de verschillende soorten malware en hoe te voorkomen het slachtoffer te worden van aanslagen.
Beveiliging 101: Hier is hoe om uw gegevens privé houden, stap voor stap
Deze eenvoudige tips je helpen om je te beschermen tegen hackers en de overheid toezicht.
VPN-diensten 2018: De ultieme gids om uw gegevens te beschermen op het internet
Of u nu op kantoor of op de weg, een VPN is nog steeds een van de beste manieren om jezelf te beschermen op de grote, slechte internet.
FBI lost het mysterie rond de 15-jarige Drosophila Mac-malware
Drosophila malware auteur gebruikt het scannen van poorten met een zwakke of geen wachtwoorden bij het identificeren van mogelijke slachtoffers.
Aan Torii, een nieuwe IoT botnet veel meer verfijnd dan Mirai varianten
De veranderende IoT botnet is in staat een compromis te sluiten over een indrukwekkend scala van architecturen.
Tiener Apple-hacker vermijdt de gevangenis voor ‘hacky hack hack aanval
De self-proclaimed Apple fan stal ongeveer 90GB van vertrouwelijke gegevens uit de iPad-en iPhone-maker.
Verwante artikelen:
NSA zegt zoekopdrachten van de Amerikanen’ data spiked in 2017Pennsylvania Democraten in de Senaat betaald $700.000 tot het herstellen van ransomware attackMan krijgt twee jaar in de gevangenis voor het saboteren van ONS Leger servers met ‘logic bomb’ Wat technische vaardigheden is de NSA naar op zoek?Aan Torii, een nieuwe IoT botnet veel meer verfijnd dan Mirai variantsNew Hakai IoT botnet neemt gericht op de D-Link, Huawei, en Realtek routersMirai botnet auteurs vermijden gevangenis na “de aanzienlijke steun” aan de FBINew Virobot malware werkt als ransomware, keylogger, en botnetNew XBash malware combineert ransomware, coinminer, botnet, en worm functies in dodelijke comboMozilla te blokkeren ad trackers op Firefox defaultCalifornia gouverneur tekenen land de eerste IoT veiligheid wet CNETCheat sheet: Hoe word je een cybersecurity pro TechRepublic
Verwante Onderwerpen:
Het Internet van Dingen
Beveiliging TV
Data Management
CXO
Datacenters
0