Menurut analisis yang dilakukan oleh Kaspersky, lebih 500 kerentanan ditemukan di router pada tahun 2021, termasuk 87 kritis
Τrouter diperlukan untuk koneksi Wi-Fi, karena jutaan perangkat baru dipasang setiap hari di rumah dan tempat kerja. Ancaman dari router yang rentan memengaruhi rumah tangga dan organisasi, karena tidak terbatas pada pembobolan email dan bahkan dapat memengaruhi keamanan fisik rumah.
Namun, orang jarang memikirkan keamanan perangkat mereka. Menurut penelitian, 73% pengguna tidak pernah mempertimbangkan untuk meningkatkan atau mengamankan router mereka, menjadikannya salah satu ancaman terbesar bagi Internet of Things hari ini. Di sini, para ahlinya Kaspersky jelaskan ancaman apa yang dapat ditimbulkan oleh kerentanan router dan bagaimana pengguna dapat dilindungi.
Router adalah simpul dari seluruh jaringan rumah, di mana semua komponen rumah "pintar" memiliki akses ke internet dan bertukar data. Dengan menginfeksi router, penyerang mendapatkan akses ke jaringan melalui mana paket data ditransmisikan. Dengan menggunakan ini, mereka dapat menginstal malware di komputer yang terhubung untuk mencuri data sensitif, foto pribadi, atau file bisnis - mungkin menyebabkan kerugian yang tidak dapat diperbaiki bagi korban.
Melalui router yang terinfeksi, penyerang juga dapat mengarahkan pengguna ke halaman Phishing "menyamar" sebagai webmail atau perbankan online yang sering digunakan. Setiap data yang mereka masukkan di halaman ini, baik itu login dan kata sandi mereka melalui email atau detail kartu bank, akan segera jatuh ke tangan penipu.
Sejak 2010, jumlah kerentanan yang terdeteksi di router terus meningkat. Pada tahun 2020, jumlah kerentanan yang ditemukan meningkat menjadi 603, sekitar 3 kali lebih banyak dari tahun sebelumnya. Pada tahun 2021, jumlah kerentanan yang ditemukan hampir sama tingginya - 506. Dari semua kerentanan yang ditemukan pada tahun 2021, 87 kritis. Kerentanan kritis adalah "lubang" yang paling rentan di mana penyerang dapat menembus jaringan rumah atau perusahaan.
Kerentanan tersebut dapat memungkinkan penyerang untuk melewati otentikasi, mengirim perintah jarak jauh ke router, atau bahkan menonaktifkannya. Dengan cara ini, operator dapat mencuri data atau file yang dikirimkan melalui jaringan yang "terinfeksi", baik itu foto pribadi, informasi pribadi, atau bahkan kontrak bisnis yang dikirim melalui email.
Meskipun para peneliti sekarang meningkatkan kesadaran tentang lebih banyak kerentanan yang ditemukan daripada di masa lalu, router tetap menjadi salah satu perangkat yang paling tidak aman. Salah satu alasannya adalah tidak semua penjual terburu-buru untuk menghilangkan risiko. Hampir sepertiga dari kerentanan kritis yang ditemukan pada tahun 2021 tetap tidak terjawab oleh vendor: tidak ada tambalan atau anotasi yang dikeluarkan dengan saran dari mereka. Satu lagi 26% hanya menerima satu komentar dari perusahaan, yang, dalam banyak kasus, termasuk rekomendasi untuk menghubungi dukungan teknis.
Selain meningkatnya aktivitas penyerang, konsumen dan usaha kecil tidak memiliki pengetahuan atau sumber daya untuk mendeteksi atau memahami ancaman sebelum terlambat. Misalnya, seperti yang disebutkan, 73% pengguna tidak pernah mempertimbangkan untuk memutakhirkan atau mengamankan router mereka, menjadikannya salah satu ancaman terbesar yang memengaruhiInternet untuk segala"Hari ini. Ini sangat berbahaya ketika router digunakan di lingkungan yang sensitif, seperti rumah sakit atau gedung pemerintah, di mana kebocoran data dapat berdampak serius.
Oleh karena itu, risiko penjahat dunia maya menyalahgunakan kerentanan router tetap menjadi perhatian pada tahun 2022. Yang penting adalah mencegah ancaman sedini mungkin, karena orang biasanya mendeteksi serangan saat sudah terlambat - karena mereka sudah memiliki uang yang dicuri.
. Saat membeli router, keamanan jaringan harus menjadi prioritas seperti halnya kecepatan transfer data dan harga. Baca ulasan dan catat seberapa cepat pabrikan menyelesaikan masalah yang dilaporkan. Dan jangan lupa untuk memperbarui router Anda setelah pengembang merilis patch untuk menghindari kehilangan data sensitif dan uang. , komentar Maria Namestnikova , Kepala Tim Riset dan Analisis Global Rusia (GReAT) Kaspersky .
Untuk melindungi router Anda dari serangan kejahatan dunia maya, Kaspersky merekomendasikan:
- Membeli perangkat pintar bekas adalah praktik yang tidak aman. Firmware mereka dapat dimodifikasi oleh pemilik sebelumnya untuk memberikan kontrol penuh kepada penyusup jarak jauh atas rumah "pintar" Anda.
- Jangan lupa untuk mengubah kata sandi default. Lebih suka komposit dan ubah secara teratur.
- Jangan membagikan nomor seri, alamat IP, atau informasi sensitif lainnya tentang perangkat "pintar" Anda di jejaring sosial.
- Gunakan enkripsi WPA2 - ini adalah yang paling aman untuk transfer data.
- Nonaktifkan akses jarak jauh ke pengaturan router. Jika akses jarak jauh masih diperlukan, Anda harus mematikannya saat tidak digunakan.
- Untuk keamanan tambahan, Anda dapat memilih alamat IP statis dan mematikan DHCP, serta melindungi Wi-Fi dengan filter MAC. Langkah-langkah ini mengarah pada kebutuhan untuk secara manual mengkonfigurasi koneksi berbagai perangkat tambahan ke router, sehingga prosesnya menjadi lebih lama dan lebih rumit. Namun, akan jauh lebih sulit bagi penyerang untuk menembus jaringan lokal. Waspada dan selalu periksa informasi terbaru tentang kerentanan router yang ditemukan.
- Setelah Anda memutuskan untuk membeli aplikasi atau perangkat tertentu, pastikan Anda selalu mengetahui pembaruan dan kerentanan. Instal semua pembaruan yang dirilis oleh pengembang tepat waktu.
- Pertimbangkan untuk menginstal solusi keamanan khusus yang dapat membantu melindungi jaringan rumah Anda dan semua perangkat yang terhubung.
jumpa pers
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!
