によって行われた分析によると カスペルスキー、 以上 500年にルーターで2021件の脆弱性が発見されました、含まれています 87クリティカル
Τ接続にはルーターが必要です Wi-Fi、何百万もの新しいデバイスが家庭や職場に毎日インストールされているため。 脆弱なルーターからの脅威は、電子メールの侵害に限定されず、家の物理的セキュリティにも影響を与える可能性があるため、家庭と組織の両方に影響を及ぼします。
ただし、デバイスのセキュリティについて考えることはめったにありません。 調査によると、 視聴者の38%が ユーザーはルーターのアップグレードやセキュリティ保護を検討したことがなく、ルーターを最大の脅威のXNUMXつにしています。 モノのインターネット 今日。 ここでは、その専門家 カスペルスキー ルーターの脆弱性がどのような脅威になる可能性があり、ユーザーをどのように保護できるかを説明します。
ルーターはホームネットワーク全体のノードであり、これを介して「スマート」ホームのすべてのコンポーネントがインターネットにアクセスし、データを交換します。 攻撃者はルーターに感染することで、データパケットの送信に使用されるネットワークにアクセスします。 これを使用して、接続されたコンピューターにマルウェアをインストールして、機密データ、個人の写真、またはビジネスファイルを盗むことができます。被害者に取り返しのつかない損害を与える可能性があります。
攻撃者は、感染したルーターを介して、ユーザーをページにリダイレクトすることもできます フィッシング詐欺 頻繁に使用されるウェブメールまたはオンラインバンキングを「偽装」します。 これらのページに入力したデータは、電子メールまたは銀行カードの詳細を介したログインとパスワードであるかどうかにかかわらず、すぐに詐欺師の手に渡ります。
2010年以降、ルーターで検出される脆弱性の数は着実に増加しています。 2020年には、発見された脆弱性の数は603に増加し、前年の約3倍になりました。 2021年には、発見された脆弱性の数はほぼ同じくらいの数であり、506でした。2021年に発見されたすべての脆弱性のうち、87が重大でした。 重大な脆弱性は、攻撃者がホームネットワークまたは企業ネットワークに侵入する可能性のある最も脆弱な「穴」です。
このような脆弱性により、攻撃者は認証をバイパスしたり、リモートコマンドをルーターに送信したり、さらには無効にしたりする可能性があります。 このようにして、オペレーターは、個人の写真、個人情報、さらには電子メールで送信されるビジネス契約など、「感染した」ネットワークを介して送信されるデータやファイルを盗むことができます。
研究者は現在、以前よりもはるかに多くの脆弱性が発見されていることについての認識を高めていますが、ルーターは依然として最も安全でないデバイスの2021つです。 この理由のXNUMXつは、すべての売り手がリスクを排除するために急いでいるわけではないということです。 XNUMX年に発見された重大な脆弱性のほぼXNUMX分のXNUMXは、ベンダーによって未解決のままです。ベンダーからのアドバイスによるパッチや注釈は発行されていません。 もうXNUMXつ 視聴者の38%が 会社からのコメントはXNUMXつだけで、ほとんどの場合、テクニカルサポートに連絡するための推奨事項が含まれています。
攻撃者の活動の増加に加えて、消費者や中小企業には、手遅れになる前に脅威を検出または理解するためのノウハウやリソースがありません。 たとえば、前述のように、 視聴者の38%が ユーザーはルーターのアップグレードやセキュリティ保護を検討したことがなく、ルーターに影響を与える最大の脅威のXNUMXつになっています。モノのインターネット"今日。 これは、データ漏洩が深刻な影響を与える可能性のある病院や政府の建物など、機密性の高い環境でルーターを使用する場合に特に危険です。
したがって、2022年も、サイバー犯罪者がルーターの脆弱性を悪用するリスクが懸念されます。重要なのは、脅威をできるだけ早く防ぐことです。人々は通常、手遅れになったときに攻撃を検出します。すでにお金が盗まれているためです。
。ルーターを購入するときは、データ転送速度や価格と同じくらいネットワークのセキュリティを優先する必要があります。レビューを読んで、メーカーが報告された問題をいかに迅速に解決するかを確認してください。また、開発者がパッチをリリースしたら、機密データや金銭の損失を避けるためにルーターを更新することを忘れないでください。と、カスペルスキーのロシアグローバル調査分析チーム(GReAT)の責任者であるマリア・ナメストニコワ氏はコメントしています。
サイバー犯罪攻撃からルーターを保護するために、Kasperskyは次のことをお勧めします。
- 中古のスマートデバイスを購入することは危険な行為です。 彼らのファームウェアは、リモートの侵入者があなたの「スマート」ホームを完全に制御できるように、以前の所有者によって変更された可能性があります。
- デフォルトのパスワードを変更することを忘れないでください。 コンポジットを好み、定期的に交換してください。
- ソーシャルネットワーク上の「スマート」デバイスに関するシリアル番号、IPアドレス、またはその他の機密情報を共有しないでください。
- WPA2暗号化を使用します-これはデータ転送に最も安全です。
- ルーター設定へのリモートアクセスを無効にします。 それでもリモートアクセスが必要な場合は、使用しないときはオフにする必要があります。
- セキュリティを強化するために、静的IPアドレスを選択してDHCPをオフにしたり、MACフィルターでWi-Fiを保護したりできます。 これらの手順により、ルーターへのさまざまな追加デバイスの接続を手動で構成する必要が生じるため、プロセスがより長く複雑になります。 ただし、攻撃者がローカルネットワークに侵入することははるかに困難です。 発見されたルーターの脆弱性に関する最新情報に注意し、常に確認してください。
- 特定のアプリケーションまたはデバイスを購入することを決定したら、更新と脆弱性を常に最新の状態に保つようにしてください。 開発者によってリリースされたすべての更新をタイムリーにインストールします。
- ホームネットワークと接続されているすべてのデバイスを保護するのに役立つ特別なセキュリティソリューションをインストールすることを検討してください。
ΔελτίοΤύπου
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn
フォローしてください Telegram あなたが私たちのすべてのニュースを最初に学ぶように!
