Một cuộc điều tra mới đã phát hiện ra hàng triệu hộ gia đình có thể gặp nguy cơ bị tấn công mạng vì họ đang sử dụng các bộ định tuyến lỗi thời và chưa được vá.
Các bộ định tuyến không được bảo vệ đang là mục tiêu ngày càng phổ biến của những kẻ tấn công, về mặt lý thuyết cho phép chúng chiếm quyền điều khiển các thiết bị gia đình thông minh và nghe trộm thông tin liên lạc và duyệt web.
Nhóm quyền người tiêu dùng nào được khảo sát hơn 6000 Anh người lớn trở lại vào tháng để tìm ra mô hình router của họ đang sử dụng.
Ngoại suy dữ liệu này, nó tính toán rằng có tới 7,5 triệu hộ gia đình có thể đang sử dụng các bộ định tuyến có vấn đề về bảo mật.
Sau khi chọn một số thiết bị phổ biến nhất, nó đã nhờ sự trợ giúp của Red Maple Technologies để kiểm tra chúng và phát hiện ra vấn đề với hơn một nửa, từ các ISP bao gồm Virgin, Sky, TalkTalk, EE và Vodafone.
Một trong những vấn đề phổ biến nhất là thiếu các bản cập nhật chương trình cơ sở, khiến các thiết bị có khả năng bị khai thác. Trong đó tuyên bố hầu hết các mô hình mà nó thử nghiệm đã không được cập nhật kể từ năm 2018 và một số từ năm 2016 - ảnh hưởng đến ước tính sáu triệu người dùng.
Một vấn đề khác là mật khẩu mặc định yếu, dễ đoán, cho phép kẻ tấn công từ xa có khả năng chiếm quyền điều khiển thiết bị.
Các nhà nghiên cứu cũng phát hiện ra các lỗ hổng mạng cục bộ, mặc dù những lỗ hổng này yêu cầu kẻ tấn công phải ở trong phạm vi Wi-Fi để khai thác.
Điều này cho biết không phải tất cả các bộ định tuyến cũ đều không an toàn, miễn là chúng không cho phép mật khẩu mặc định yếu và cập nhật chương trình cơ sở thường xuyên. Tuy nhiên, nó kêu gọi người tiêu dùng kiểm tra và thay đổi bất kỳ mật khẩu yếu nào và yêu cầu một mô hình mới nếu họ không còn nhận được bản cập nhật.
Tim Erlin, Phó chủ tịch quản lý và chiến lược sản phẩm của Tripwire , cho rằng hầu hết các thiết bị kết nối hiện đại sẽ tự động cập nhật.
“Tình hình cập nhật các thiết bị kết nối trong nhà của người tiêu dùng đã thay đổi khá lớn và nhanh chóng. Cách đây không lâu, ý tưởng về một thiết bị tự động cập nhật mà người dùng không hề hay biết đã bị coi là có vấn đề, trong khi bây giờ đó là một kỳ vọng cơ bản, ”ông nói thêm.
“Sự thay đổi nhanh chóng đó đã để lại một lỗ hổng bảo mật khá lớn về các thiết bị được triển khai không tự động cập nhật. Thật không may, có khả năng khoảng cách đó sẽ không được thu hẹp cho đến khi các thiết bị đó được thay thế một cách đơn giản ”.
Xem thêm ↓