Компания Avast предупреждает: около 70% Wi-Fi — роутеров в России подвержены риску кибератак
Согласно исследованиям компании Avast, современные мобильные устройства становятся легкой добычей киберпреступников именно через незащищенные беспроводные сети.
Компания Avast провела в Москве первую пресс-конференцию, на которой познакомила журналистов со свежими исследованиями в области кибер-безопасности и дала рекомендации по защите персональных данных, включая устройства, входящие в сеть «Умный дом».
Алексей Федоров, глава представительства Avast в России и СНГ отметил, что согласно недавнему исследованию, проведенному компанией, наиболее уязвимыми считаются роутеры. 69,2% этих широко распространенных устройств. И главной опасностью является то, что пользователи не меняют пароль доступа к ним с момента приобретения или установки провайдером.
А ведь с помощью маршрутизатора злоумышленники могут получить доступ к другим устройствам, внутренней сети, в том числе веб-камерам, смарт-телевизорам, а также «умному» кухонному оборудованию.
Помимо легко-взламываемого пароля, еще одной ахиллесовой пятой роутеров является отсутствие в них автоматического обновления прошивки. При этом, большинство пользователей не следят за выходом обновлений в ПО маршрутизаторов, а 37% и вовсе не знают, что это устройство имеет собственный веб-интерфейс, в котором можно все настроить.
Кроме того, через роутер любое подключенный ПК или смартфон можно заразить и присоединить к ботнету. По данным компании, в России 41% веб-камер и видеонянь уязвимы из-за того, что в них давно не менялась прошивка. В итоге, киберпреступники легко получают доступ к ним, следят за частной жизнью людей и даже ведут видеотрансляцию в интернете.
Алексей Федоров сообщил, что Avast недавно выпустила новую версию своего коммерческого продукта — Avast 2017, в котором наряду с другими инструментами добавлен Wi-Fi Inspector, который сканирует домашнюю сеть на предмет уязвимых устройств и позволяет пользователям решить любые проблемы, касающиеся безопасности, с помощью пошаговых инструкций. При этом, данная функция имеется и в бесплатной версии.
По словам главы представительства Avast в России и СНГ, в июле 2016 года компания приобрела другого крупного разработчика антивирусного ПО компанию AVG, что обеспечило расширение аудитории до 400 млн. пользователей по всему миру. Однако, антивирусы по прежнему выходят под разными брендами.
Директор департамента по исследованиям угроз Avast Михал Салат добавил, что в настоящее время Avast предлагает для производителей роутеров специальную платформу безопасности, с помощью которой можно легко закрыть потенциальные уязвимости.
Данная концепция позволяет обеспечить роутеру дополнительный уровень безопасности для устройств «умного дома» и быть связующим звеном между всеми устройствами домашней сети.
В США данную платформу уже используют в роутерах компании Amped Wireless’ ALLY Smart Wi-Fi System. Кроме того, Avast уже начала сотрудничество с Netis Systems, которая осенью этого года планирует запуск нового роутера Guardian G1 в Европе. Новая платформа включает в себя родительский контроль и фильтр контента. Настраивать устройство можно как через веб-интерфейс, так и с помощью мобильного приложения.
Как показывают исследования Avast, огромная опасность таится и в слишком легких паролях, которые пользователи используют для своих аккаунтов электронной почты и соцсетей (VKontakte и Facebook). Почти четверть респондентов заявила, что им приходилось сталкиваться с захватом персональных данных.
Однако, более трети россиян ни разу не меняли пароль после того, как узнавали о взломе. При этом, почти 90% россиян соглашаются, что данные, которыми они делятся в личной переписке, представляют высокую ценность. Например, 43,7% пользователей дорожат данными в Amazon, 42.3% — в Dropbox (или другой облачный сервис), 41,7%, в Snapchat, 31.4%.
Учитывая вышесказанное довольно странно, что таким полезным инструментом, как менеджер паролей (который имеется в антивирусном пакете Avast) пользуются лишь 4,7% респондентов.
В итоге, из-за взлома аккаунта хакеры получают имена пользователей, пароли и данные их кредитных карт и впоследствии продают эти данные в сети Darknet за 2 доллара или менее, в зависимости от обменного курса биткойна.
В заключение представители компании рекомендовали всем пользователям ПК и мобильных гаджетов активно участвовать в том, чтобы превратить онлайн-мир в более безопасное место. Важно регулярно обновлять программное обеспечение ПК и использовать сложные и надежные пароли.
О новом антивирусе Avast можно почитать в нашем обзоре Avast 2017 уже здесь! Мощное бесплатное антивирусное программное обеспечение серьезно переработано.
Фото: Avast, Андрей Киреев
2. "...с момента приобретения или установки провайдером" — что мешает провайдеру (или изготовителю) установить пароль "К48etцыКds34_fd5-a11sfFF45fg4gfg" и приклеить его на липучке, закрытой защитным слоем, под крышку роутера?
3. "...ахиллесовой пятой роутеров является отсутствие в них автоматического обновления прошивки" — а откуда роутер узнает, кто именно в него лезет из Интернета, чтобы внести изменения в прошивку? По каким критериям он, глупый роутер, отличит правильное, способствующее безопасности обновление от неправильного, несущего опасность?
4. Ох, не к добру это... Все чаще стали встречаться публикации, авторы которых НЕНАВЯЗЧИВО ПОДТАЛКИВАЮТ читателей к мысли о том, что КТО-ТО ДРУГОЙ должен иметь полный доступ к их роутерам извне. "Для автоматического обновления прошивки".
5. Удивительные вы, земляне. А знаете ли вы, что на других планетах Галактики, наоборот, считают надежным и безопасным ТОЛЬКО такое устройство, которые в силу конструктивных особенностей принципиально не позволяет никому извне менять свою прошивку? ПОЛНЫЙ, БЕЗУСЛОВНЫЙ ЗАПРЕТ ЛЮБЫХ ВОЗДЕЙСТВИЙ ИЗВНЕ, причем на аппаратном уровне. Это я вам подсказываю, как говорила Сова, безвозмездно, то есть даром, потому что у меня сегодня хорошее настроение :)