up_icon
Router Security

Εντοπίστηκαν ευπάθειες ασφάλειας σε δημοφιλή router - Ποια είναι τα βασικά σημεία που πρέπει να ελέγχονται

25 Σεπτεμβρίου 2019 Vangelis Kompos

Εντοπίστηκαν ευπάθειες ασφάλειας σε δημοφιλή router  - Ποια είναι τα βασικά σημεία που πρέπει να ελέγχονται

Ερευνητές ανακάλυψαν 125 ευπάθειες ασφαλείας σε 13 δημοφιλή router SOHO και συσκευές NAS, που καθιστούν τα συγκεκριμένα μοντέλα ευάλωτα σε απομακρυσμένες επιθέσεις και κατά συνέπεια θέτουν σε κίνδυνο εκατομμύρια χρήστες.

Στην έρευνα της Independent Security Evaluators (ISE), ανεξάρτητης εταιρείας συμβούλων σε θέματα ασφάλειας, αξιολογήθηκαν από ευρείας χρήσης μοντέλα μέχρι συσκευές υψηλής ποιότητας που προορίζονται για επιχειρήσεις, με το ενδιαφέρον να εστιάζεται κυρίως σε συσκευές από γνωστούς και αξιόπιστους κατασκευαστές. Κάθε μία από τις 13 συσκευές βρέθηκε να περιέχει τουλάχιστον μία ευπάθεια ασφαλείας στο Web Application, η οποία θα μπορούσε να χρησιμοποιηθεί από έναν εισβολέα για να αποκτήσει απομακρυσμένη πρόσβαση στη συσκευή ή στον πίνακα διαχείρισης, και από εκεί, για περαιτέρω επιθέσεις μέσα σε ένα οικιακό ή εταιρικό δίκτυο. Εντοπίστηκαν επίσης κενά σε θέματα επαλήθευσης ταυτότητας και εξουσιοδοτημένης πρόσβασης. Η ISE ανέφερε τα ευρήματα της έρευνας στους κατασκευαστές, κάποιοι από τους οποίους έσπευσαν να επιδιορθώσουν τα προβλήματα, ωστόσο ορισμένοι δεν ανταποκρίθηκαν εγκαίρως.

Τα συγκεκριμένα ευρήματα δείχνουν ότι τα router μπορούν να δεχθούν επίθεση αρκετά εύκολα, γεγονός που τα καθιστά την αχίλλειο πτέρνα της συνολικής ασφάλειας στο Διαδίκτυο. Για το λόγο αυτό, και ανεξάρτητα από το μοντέλο που χρησιμοποιείται, η ESET προτείνει ο κάθε χρήστης να αφιερώνει λίγο χρόνο και να ελέγχει πέντε βασικά σημεία στην ασφάλεια ενός router.

  • Κωδικός πρόσβασης. Πολλοί χρήστες δεν μπαίνουν στη διαδικασία να αλλάξουν τον κωδικό πρόσβασης κατά την εγκατάσταση του router στο δίκτυο, ωστόσο οι προεγκατεστημένοι κωδικοί όλων των router μπορούν να βρεθούν εύκολα με μία απλή αναζήτηση στο διαδίκτυο. Για το λόγο αυτό, χρειάζεται το όνομα χρήστη και το κλειδί να αλλάζουν και να χρησιμοποιούνται ισχυροί κωδικοί πρόσβασης.
  • Δημιουργία ξεχωριστών δικτύων. Τα περισσότερα σύγχρονα router προσφέρουν τη δυνατότητα δημιουργίας ξεχωριστού δικτύου για κάθε σκοπό, ενώ κάποια μοντέλα διαθέτουν τείχη προστασίας που επιτρέπουν την ανάλυση του εισερχόμενου και εξερχόμενου traffic και καθορίζουν ποιες συνδέσεις επιτρέπονται. Με αυτές τις λειτουργίες μπορούν να διαχωριστούν οι πιο «ευαίσθητες» συσκευές ή να απομονωθούν κάποιες από το υπόλοιπο δίκτυο.
  • Απενεργοποίηση υπηρεσιών και λειτουργιών που δεν χρησιμοποιούνται. Αν δεν είναι απαραίτητη η απομακρυσμένη πρόσβαση στο δίκτυο, χρειάζεται έλεγχος των υπηρεσιών διαχείρισης μέσω ασφαλών πρωτοκόλλων (SSH, HTTPS) και απενεργοποίηση οποιασδήποτε λειτουργίας που δεν χρησιμοποιείται, καθώς και αποσύνδεση όλων των συνδεδεμένων συσκευών, όπως κάμερα, μικρόφωνο κλπ. Με τον τρόπο αυτό κλείνουν οι «κερκόπορτες» σε χάκερ αλλά και σε αδιάκριτους γείτονες.
  • Τακτικός έλεγχος. Για να μπορεί να ελεγχθεί μία ασυνήθιστη συμπεριφορά ή να εντοπιστεί πιθανός εισβολέας, ο κάτοχος του δικτύου θα πρέπει να είναι διαρκώς σε θέση να αναγνωρίζει πόσες και ποιες συσκευές είναι συνδεδεμένες, κάτι το οποίο επιτυγχάνεται αν αφιερώνεται λίγος χρόνος σε τακτά διαστήματα για επαλήθευση.
  • Ενημέρωση του firmware.Στα router, όπως και στις περισσότερες συσκευές IoT, οι ενημερώσεις του λειτουργικού συστήματος δεν γίνονται αυτόματα, οπότε χρειάζεται ο χρήστης, γνωρίζοντας το μοντέλο του router και την έκδοση του firmware, να επισκεφθεί τον ιστότοπο του κατασκευαστή και να ελέγξει αν υπάρχει μια ενημερωμένη έκδοση για εγκατάσταση.
Vangelis Kompos

Έχει επαφή με τα κομπιούτερζ από όταν απέκτησε πιτσιρικάς ένα Sinclair ZX81 με ένα ολόκληρο Kbyte μνήμης Ram, μπούκαρε στα ίντερνετς από την εποχή των BBS και των modem 1200bps.
Αποτελεί πλέον προστατευόμενο είδος καθώς επιμένει να λατρεύει τα windows, να μένει μακριά από μήλα οποιασδήποτε μορφής και να χρησιμοποιεί κουρδιστό μηχανικό ρολόι. Τρέχα γύρευε…

ΣΧΟΛΙΑ
read more

TP-Link: Νέες λύσεις smart home και συνδεσιμότητας [IFA 2022]

05 Σεπτεμβρίου 2022 Techgear Team

Η TP-Link είναι παρούσα στην IFA 2022 από τις 2 έως τις 6 Σεπτεμβρίου με τα τελευταία προϊόντα της για το «έξυπνο» σπίτι, τη δικτύωση και τις επιχειρήσεις. Η ζωή γίνεται πιο «έξυπνη», ασφαλής και πιο φιλική ...

87 κρίσιμα τρωτά σημεία ανακαλύφθηκαν σε routers το 2021

17 Ιουνίου 2022 Techgear Team

Τα routers είναι απαραίτητα για συνδέσεις Wi-Fi, καθώς εκατομμύρια νέες συσκευές εγκαθίστανται καθημερινά σε σπίτια και χώρους εργασίας. Σύμφωνα με ανάλυση που πραγματοποιήθηκε από την Kaspersky, πάνω από 500 ...

D-Link EAGLE PRO AI AX3200 Mesh Systems: Εξαιρετικά γρήγορα με τεχνολογία AI

02 Ιουνίου 2022 Techgear Team

Η D-Link παρουσιάζει τα νέα EAGLE PRO AI AX3200 Mesh Systems. Αξιοποιώντας στο έπακρο τις δυνατότητες της Τεχνητής Νοημοσύνης (AI) σε συνδυασμό με την τεχνολογία του μέλλοντος Wi-Fi 6, τα νέα συστήματα ...

D-Link EAGLE PRO AI: Νέα συστήματα Mesh WiFi 6 και Range Extender

21 Δεκεμβρίου 2021 Techgear Team

Η D-Link ανακοινώνει τα ολοκαίνουργια «EAGLE PRO AI AX1500 Mesh Systems» («M15-2», «M15-3») και «AX1500 Mesh Range Extender» («E15»). Τα νέα προϊόντα προσφέρουν εκπληκτική κάλυψη Wi-Fi 6 και ταχύτητα, ...

Η D-Link ανακοινώνει την ολοκαίνουργια σειρά EAGLE PRO AI Wi-Fi 6 Smart Router

29 Σεπτεμβρίου 2021 Techgear Team

Η D-Link ανακοινώνει τον ολοκαίνουργιο δρομολογητή R15 Eagle Pro AI AX1500. Το νέο προϊόν συνδυάζει την τελευταία τεχνολογία Wi-Fi 6 με την τεχνητή νοημοσύνη, προσφέροντας απίστευτη κάλυψη και ταχύτητα ...

Xiaomi Mi Smart Band 6 NFC, Mi Smart Projector 2 και Mesh System AX3000

15 Σεπτεμβρίου 2021 Techgear Team

Η Xiaomi παρουσίασε σήμερα μια εντυπωσιακή λίστα προϊόντων AIoT που διευρύνουν περαιτέρω τις προσφορές της Xiaomi για ένα έξυπνο σπίτι, καθώς και wearables για τους συνδεδεμένους καταναλωτές του σήμερα. Στα νέα...

TP-Link: Παρουσίασε τα πρώτα WiFi 6E router της στο CES 2021

13 Ιανουαρίου 2021 Techgear Team

Η TP-Link, παγκόσμιος ηγέτης στην παροχή προϊόντων δικτύωσης και υψηλής τεχνολογίας, παρουσιάζει τα νέα τεχνολογικά προϊόντα δικτύωσης της, που προσφέρουν μια εξαιρετικά γρήγορη, ασφαλή ευρυζωνική εμπειρία σε ...

D-Link: Νέες λύσεις για Smart Home και απομακρυσμένη εργασία στο CES 2021

13 Ιανουαρίου 2021 Techgear Team

Η D-Link παρουσίασε στο CES 2021 την τελευταία τεχνολογία Wi-Fi 6, 5G και 2,5 Gigabit Ethernet. Οι νέες τεχνολογίες έχουν σχεδιαστεί για να ανταποκρίνονται στις αυξανόμενες απαιτήσεις των σύγχρονων έξυπνων ...

ASUS: Παρουσιάζει το πρώτο WiFi 6E router στον κόσμο με τιμή $549.99

11 Ιανουαρίου 2021 Christos Elpidis

Η ASUS γίνεται ο πρώτος κατασκευαστής στον κόσμο που παρουσιάζει router συμβατό με το πρότυπο WiFi 6E, το οποίο θα απογειώσει τις ταχύτητες και την αξιοπιστία των δικτύων WiFi, ενώ αναμένεται πως θα το ...

Η Siemens παρουσιάζει το πρώτο βιομηχανικό 5G router

30 Νοεμβρίου 2020 Techgear Team

Η Siemens παρουσιάζει το πρώτο βιομηχανικό 5G router για σύνδεση τοπικών βιομηχανικών εφαρμογών σε δημόσιο δίκτυο 5G. Η συσκευή θα είναι διαθέσιμη την άνοιξη του 2021. Χρησιμοποιώντας το πρόσφατα αναπτυγμένο ...

Loader
techgear_icon