tarafından yapılan bir analize göre Kaspersky, bitmiş 500'de yönlendiricilerde 2021 güvenlik açığı keşfedildi, dahil 87 kritik
Τbağlantılar için yönlendiriciler gereklidir Wi-Fi, çünkü evlere ve işyerlerine her gün milyonlarca yeni cihaz kuruluyor. Güvenlik açığı bulunan yönlendiricilerden gelen tehditler, e-posta ihlalleriyle sınırlı olmadığı ve hatta evin fiziksel güvenliğini bile etkileyebileceği için hem haneleri hem de kuruluşları etkiler.
Ancak, insanlar nadiren cihazlarının güvenliğini düşünürler. Araştırmaya göre, %73 Kullanıcılar, yönlendiricilerini yükseltmeyi veya güvenceye almayı asla düşünmediler, bu da onu en büyük tehditlerden biri haline getiriyor. Şeylerin İnternet bugün. İşte, uzmanları Kaspersky yönlendirici güvenlik açıklarının ne tür tehditler olabileceğini ve kullanıcıların nasıl korunabileceğini açıklayın.
Yönlendirici, "akıllı" bir evin tüm bileşenlerinin internete erişebildiği ve veri alışverişi yaptığı tüm bir ev ağının düğümüdür. Yönlendiriciye bulaşarak, saldırganlar veri paketlerinin iletildiği ağa erişim elde eder. Bunu kullanarak, hassas verileri, özel fotoğrafları veya iş dosyalarını çalmak için bağlı bilgisayarlara kötü amaçlı yazılım yükleyebilirler - muhtemelen kurbana onarılamaz zarar verebilirler.
Saldırgan, virüslü yönlendirici aracılığıyla kullanıcıları sayfalara da yönlendirebilir. Kimlik avı Sık kullanılan web postası veya çevrimiçi bankacılık olarak "gizlenmiş". Bu sayfalara girdikleri herhangi bir bilgi, ister e-posta yoluyla ister banka kartı bilgileriyle oturum açma bilgileri ve şifreleri olsun, anında dolandırıcıların eline geçecektir.
2010 yılından bu yana, yönlendiricilerde tespit edilen güvenlik açıklarının sayısı giderek artmaktadır. 2020'de keşfedilen güvenlik açıklarının sayısı bir önceki yıla göre yaklaşık 603 kat daha fazla olan 3'e yükseldi. 2021'de keşfedilen güvenlik açıklarının sayısı neredeyse aynı seviyede kaldı - 506. 2021'de keşfedilen tüm güvenlik açıklarından 87'si kritikti. Kritik güvenlik açıkları, bir saldırganın bir ev veya şirket ağına girebileceği en savunmasız "delikler" dir.
Bu tür güvenlik açıkları, bir saldırganın kimlik doğrulamasını atlamasına, bir yönlendiriciye uzak komutlar göndermesine ve hatta onu devre dışı bırakmasına izin verebilir. Bu şekilde operatörler, kişisel fotoğraflar, özel bilgiler ve hatta e-posta yoluyla gönderilen iş sözleşmeleri olsun, "virüslü" bir ağ üzerinden iletilen verileri veya dosyaları çalabilir.
Araştırmacılar, geçmişte olduğundan çok daha fazla güvenlik açığı hakkında farkındalığı artırıyor olsa da, yönlendiriciler en güvensiz cihazlardan biri olmaya devam ediyor. Bunun nedenlerinden biri, tüm satıcıların riskleri ortadan kaldırmak için acele etmemesidir. 2021'de keşfedilen kritik güvenlik açıklarının yaklaşık üçte biri satıcılar tarafından yanıtsız kalıyor: onlardan tavsiye alan hiçbir yama veya açıklama yayınlanmadı. Bir tane daha %26 şirketten, çoğu durumda teknik desteğe başvurma önerileri içeren yalnızca bir yorum aldı.
Saldırganların artan faaliyetlerine ek olarak, tüketiciler ve küçük işletmeler, bir tehdidi çok geç olmadan tespit edecek veya anlayacak bilgi birikimine veya kaynaklara sahip değil. Örneğin, belirtildiği gibi, %73 Kullanıcılar, yönlendiricilerini yükseltmeyi veya güvenliğini hiçbir zaman düşünmedi, bu da yönlendiriciyi etkileyen en büyük tehditlerden biri haline getiriyor.Nesnelerin interneti"Bugün. Bu, yönlendiriciler, veri sızıntısının potansiyel olarak ciddi bir etki yaratabileceği hastaneler veya devlet binaları gibi hassas ortamlarda kullanıldığında özellikle tehlikelidir.
Bu nedenle, siber suçluların yönlendiricinin güvenlik açıklarını kötüye kullanma riski 2022'de endişe kaynağı olmaya devam ediyor. Önemli olan, bir tehdidi mümkün olduğunca erken önlemektir, çünkü insanlar genellikle bir saldırıyı çok geç olduğunda tespit eder - çünkü zaten paraları çalınmıştır.
. Router alırken veri aktarım hızı ve fiyatı kadar ağ güvenliği de önceliğiniz olmalıdır. İncelemeleri okuyun ve üreticinin bildirilen sorunları ne kadar hızlı çözdüğünü not edin. Ayrıca, hassas veri ve para kaybını önlemek için geliştirici bir yama yayınlar yayınlamaz yönlendiricinizi güncellemeyi unutmayın., yorumlar Maria Namestnikova, Rusya Küresel Araştırma ve Analiz Ekibi (GReAT) Başkanı Kaspersky.
Yönlendiricinizi siber suç saldırılarından korumak için Kaspersky şunları önerir:
- İkinci el akıllı cihaz satın almak güvenli olmayan bir uygulamadır. Yazılımları, "akıllı" evinizin tam kontrolünü uzaktaki bir davetsiz misafire vermek için önceki sahipler tarafından değiştirilmiş olabilir.
- Varsayılan şifreyi değiştirmeyi unutmayın. Bir kompoziti tercih edin ve düzenli olarak değiştirin.
- "Akıllı" cihazlarınızla ilgili seri numaralarını, IP adreslerini veya diğer hassas bilgileri sosyal ağlarda paylaşmayın.
- WPA2 şifrelemesini kullanın - veri aktarımı için en güvenli olanıdır.
- Yönlendirici ayarlarına uzaktan erişimi devre dışı bırakın. Uzaktan erişim hala gerekliyse, kullanmadığınız zamanlarda kapatmalısınız.
- Ek güvenlik için statik bir IP adresi seçip DHCP'yi kapatabilir ve Wi-Fi'yi bir MAC filtresiyle koruyabilirsiniz. Bu adımlar, işlemin daha uzun ve daha karmaşık hale gelmesi için çeşitli ek cihazların yönlendiriciye bağlantısını manuel olarak yapılandırma ihtiyacına yol açar. Ancak, bir saldırganın yerel ağa girmesi çok daha zor olacaktır. Farkında olun ve her zaman keşfedilen yönlendirici güvenlik açıklarıyla ilgili en son bilgileri kontrol edin.
- Belirli bir uygulamayı veya cihazı satın almaya karar verdiğinizde, güncellemeler ve güvenlik açıklarından haberdar olduğunuzdan emin olun. Geliştiriciler tarafından yayınlanan tüm güncellemeleri zamanında yükleyin.
- Ev ağınızı ve bağlı tüm cihazları korumaya yardımcı olabilecek özel bir güvenlik çözümü kurmayı düşünün.
Basın Açıklaması
takip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn
Bizi takip edin Telegram Böylece her haberimizi ilk öğrenen siz olursunuz!
