بر اساس تجزیه و تحلیل انجام شده توسط کسپرسکی، بر فراز 500 آسیب پذیری در روترها در سال 2021 کشف شد، مشمول 87 انتقادی
Τروترها برای اتصالات مورد نیاز هستند از Wi-Fi، زیرا روزانه میلیون ها دستگاه جدید در منازل و محل کار نصب می شود. تهدیدات روترهای آسیبپذیر هم خانوادهها و هم سازمانها را تحت تأثیر قرار میدهند، زیرا به نقض ایمیل محدود نمیشوند و حتی ممکن است بر امنیت فیزیکی خانه تأثیر بگذارند.
با این حال، مردم به ندرت به امنیت دستگاه های خود فکر می کنند. طبق تحقیقات، ٪۱۰۰ کاربران هرگز به ارتقا یا ایمن کردن روتر خود فکر نکردهاند، که آن را به یکی از بزرگترین تهدیدها تبدیل میکند اینترنت از چیزهایی امروز. اینجا، کارشناسان آن کسپرسکی توضیح دهید که آسیب پذیری های روتر چه تهدیداتی می تواند باشد و چگونه می توان از کاربران محافظت کرد.
روتر گره کل یک شبکه خانگی است که از طریق آن تمام اجزای یک خانه "هوشمند" به اینترنت دسترسی دارند و داده ها را تبادل می کنند. با آلوده کردن روتر، مهاجمان به شبکه ای دسترسی پیدا می کنند که از طریق آن بسته های داده منتقل می شود. با استفاده از این، آنها میتوانند بدافزار را روی رایانههای متصل نصب کنند تا دادههای حساس، عکسهای خصوصی یا فایلهای تجاری را به سرقت ببرند - که احتمالاً آسیبهای جبرانناپذیری به قربانی وارد میکند.
از طریق روتر آلوده، مهاجم همچنین می تواند کاربران را به صفحات هدایت کند فیشینگ بهعنوان ایمیلهای اینترنتی یا بانکداری آنلاین که اغلب مورد استفاده قرار میگیرند، پنهان شده است. هر اطلاعاتی که در این صفحات وارد می کنند، اعم از ورود و رمز عبور از طریق ایمیل یا مشخصات کارت بانکی، بلافاصله به دست کلاهبرداران می افتد.
از سال 2010، تعداد آسیب پذیری های شناسایی شده در روترها به طور پیوسته در حال افزایش بوده است. در سال 2020، تعداد آسیبپذیریهای کشفشده به 603 افزایش یافت که حدود 3 برابر بیشتر از سال قبل است. در سال 2021، تعداد آسیبپذیریهای کشفشده تقریباً به همان اندازه بالا باقی ماند - 506. از تمام آسیبپذیریهای کشفشده در سال 2021، 87 آسیبپذیری حیاتی بودند. آسیبپذیریهای بحرانی آسیبپذیرترین «حفرههایی» هستند که مهاجم میتواند از طریق آنها به یک شبکه خانگی یا شرکتی نفوذ کند.
چنین آسیبپذیریهایی میتوانند به مهاجم اجازه دهند تا احراز هویت را دور بزند، دستورات از راه دور را به روتر ارسال کند یا حتی آن را غیرفعال کند. به این ترتیب، اپراتورها میتوانند دادهها یا فایلهایی را که از طریق یک شبکه «آلوده» منتقل میشوند، خواه عکسهای شخصی، اطلاعات خصوصی یا حتی قراردادهای تجاری که از طریق ایمیل ارسال میشوند، سرقت کنند.
اگرچه محققان اکنون در حال افزایش آگاهی در مورد آسیب پذیری های بسیار بیشتری نسبت به گذشته هستند، روترها همچنان یکی از ناامن ترین دستگاه ها هستند. یکی از دلایل این امر این است که همه فروشندگان برای از بین بردن خطرات عجله ندارند. نزدیک به یک سوم آسیبپذیریهای حیاتی کشفشده در سال ۲۰۲۱ توسط فروشندگان بیپاسخ باقی میماند: هیچ اصلاحیه یا تفسیری از سوی آنها صادر نشده است. یکی بیشتر ٪۱۰۰ تنها یک نظر از شرکت دریافت کرد که در بیشتر موارد شامل توصیه هایی برای تماس با پشتیبانی فنی است.
علاوه بر افزایش فعالیت مهاجمان، مصرف کنندگان و کسب و کارهای کوچک دانش یا منابع لازم برای شناسایی یا درک یک تهدید را قبل از اینکه خیلی دیر شود ندارند. به عنوان مثال، همانطور که گفته شد، ٪۱۰۰ کاربران هرگز به ارتقا یا ایمن کردن روتر خود فکر نکرده اند، و آن را به یکی از بزرگترین تهدیدات تاثیرگذار تبدیل کرده استاینترنت اشیا"امروز. این امر به ویژه زمانی خطرناک است که روترها در محیطهای حساس مانند بیمارستانها یا ساختمانهای دولتی استفاده میشوند، جایی که نشت دادهها میتواند تأثیر بالقوه جدی داشته باشد.
بنابراین، خطر سوء استفاده مجرمان سایبری از آسیبپذیریهای روتر در سال 2022 همچنان یک نگرانی باقی میماند. آنچه مهم است جلوگیری از تهدید در اسرع وقت است، زیرا مردم معمولاً زمانی حمله را تشخیص میدهند که خیلی دیر شده است - زیرا از قبل پول به سرقت رفته را دارند.
. هنگام خرید روتر، امنیت شبکه باید به اندازه سرعت و قیمت انتقال داده در اولویت باشد. بررسی ها را بخوانید و توجه داشته باشید که سازنده با چه سرعتی مشکلات گزارش شده را حل می کند. و فراموش نکنید که روتر خود را به محض انتشار یک وصله برای جلوگیری از از دست دادن داده های حساس و پول، به روز کنید. ماریا نامستنیکووا ، رئیس تیم تحقیق و تحلیل جهانی روسیه کسپرسکی (GReAT) نظر داد.
برای محافظت از روتر خود در برابر حملات جرایم سایبری، Kaspersky توصیه می کند:
- خرید دستگاه های هوشمند دست دوم یک عمل ناامن است. سفتافزار آنها میتوانست توسط صاحبان قبلی اصلاح شده باشد تا به یک مزاحم راه دور کنترل کامل خانه "هوشمند" شما را بدهد.
- فراموش نکنید که رمز عبور پیش فرض را تغییر دهید. کامپوزیت را ترجیح دهید و مرتباً آن را تغییر دهید.
- شماره سریال، آدرس IP یا سایر اطلاعات حساس در مورد دستگاه های "هوشمند" خود را در شبکه های اجتماعی به اشتراک نگذارید.
- از رمزگذاری WPA2 استفاده کنید - این امن ترین برای انتقال داده است.
- دسترسی از راه دور به تنظیمات روتر را غیرفعال کنید. اگر دسترسی از راه دور همچنان مورد نیاز است، باید آن را در صورت عدم استفاده خاموش کنید.
- برای امنیت بیشتر، میتوانید یک آدرس IP ثابت انتخاب کنید و DHCP را خاموش کنید، و همچنین از Wi-Fi با فیلتر MAC محافظت کنید. این مراحل منجر به نیاز به پیکربندی دستی اتصال دستگاههای اضافی مختلف به روتر میشود تا فرآیند طولانیتر و پیچیدهتر شود. با این حال، نفوذ یک مهاجم به شبکه محلی بسیار دشوارتر خواهد بود. آگاه باشید و همیشه آخرین اطلاعات در مورد آسیب پذیری های روتر کشف شده را بررسی کنید.
- هنگامی که تصمیم به خرید یک برنامه یا دستگاه خاص گرفتید، مطمئن شوید که از به روز رسانی ها و آسیب پذیری ها مطلع هستید. تمام به روز رسانی های منتشر شده توسط توسعه دهندگان را به موقع نصب کنید.
- نصب یک راه حل امنیتی ویژه را در نظر بگیرید که می تواند به محافظت از شبکه خانگی و همه دستگاه های متصل کمک کند.
بیانیه مطبوعاتی
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده میکنید، میتوانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn
ما را دنبال در تلگرام به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!