Domácí routery nejsou dobře zabezpečeny

Značná část domácích routerů stále používá výchozí hesla a nemá aktualizovaný firmware.

Slabá hesla a softwarové zranitelnosti - to jsou nejčastější problémy domácích routerů. Podle průzkumu uveřejněného společností Eset má 15% zařízení nastaveno slabé heslo (většinou od výrobce použitá kombinace admin-admin) a cca 7% zařízení obsahovalo softwarové zranitelnosti, které by šlo označit za středně až velmi závažné. Domácí routery mají často otevřeny komunikační porty nejen pro komunikaci z vnitřní sítě, ale i z internetu. A díky tomu mohou být lákavým cílem pro kyberlumpy.

Většina zjištěných zranitelností routeru, něco přes polovinu, vycházela z naprosto nevhodně nastavených přístupových práv k routeru. Druhou nejrozšířenější zranitelností (cca 40%) bylo zneužití prováděných příkazů pomocí metody "command injection", která se pokouší spustit na cílovém zařízení libovolný příkaz.

Téměř 10% zranitelností se týkalo tzv. cross-site scriptingu (XSS), pomocí kterého může kyberlump změnit konfiguraci routeru a donutit ho spouštět škodlivé skripty na straně klientského zařízení.

Společnost Eset sbírala informace od uživatelů produktů Eset Smart Security a Eset Smart Security Premium, které obsahují funkce ochrany domácí sítě a kontroly routeru.