Cybersecurity

15% ของเราเตอร์ในบ้านอยู่ในสถานะ “ไม่ปลอดภัย”

ESET ทำการทดสอบเราเตอร์ภายในบ้านกว่า 12,000 ตัวจากผู้ใช้ที่ยินดีเปิดเผยข้อมูลโดยไม่ระบุชื่อซึ่งมีจุดประสงค์เพื่อการศึกษา

ผลลัพธ์ที่ออกมาพบว่า 15% จากจำนวนเราเตอร์ที่ทำการทดสอบยังคงใช้คำว่า “admin” เป็นชื่อผู้ใช้ และรหัสผ่าน

ในระหว่างการทดสอบ ทั้งเราเตอร์ที่ใช้ชื่อผู้ใช้และรหัสผ่านธรรมดา และแบบซับซ้อน พบว่ามีโอกาส 1 ใน 7 ที่การโจมตีและการแฮกจะสำเร็จ

graph1

จากผลการวิเคราะห์มีประมาณ 7% ของเราเตอร์ทั้งหมดมีช่องโหว่ร้ายแรง โดยช่องโหว่ของซอฟต์แวร์กว่า 50% ที่ ESET พบระหว่างการทดสอบ เป็นช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์เข้าควบคุมอุปกรณ์ได้ หรือ Bad access rights vulnerabilities

อันดับต่อมาที่ (40%) คือ Command injection vulnerabilities หรือคำสั่งที่แฮกเกอร์สามารถปล่อยเข้ามาในอุปกรณ์ผ่านแอปพลิเคชันนั้นๆได้

อีก 8% ที่เหลือเป็นช่องโหว่ที่เรียกว่า Cross-site scripting vulnerabilities ที่เปิดช่องให้แฮกเกอร์สามารถเปลี่ยนการตั้งค่าของเราเตอร์ เพื่อทำการใช้ระบบคำสั่งอัตโนมัติ หรือสคริปท์ได้

graph2

จากสรุปการวิจัยทำให้เห็นว่า เราเตอร์เป็นช่องทางที่ถูกโจมตีได้ง่าย โดยอาศัยช่องโหว่ซึ่งกลายเป็นจุดอ่อนของบ้าน หรือองค์กร

ผู้ใช้สามารถตั้งรหัสผ่านที่แน่นหนา และอัพเดทซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด ทำการสแกนเครื่องด้วยโปรแกรมรักษาความปลอดภัย จะสามารถช่วยตรวจสอบการตั้งค่า หรือช่องโหว่ภายในเครื่องและแก้ไข

%d bloggers like this: