에서 실시한 분석에 따르면 카스퍼 스키, 위에 500년 라우터에서 2021개의 취약점이 발견되었습니다., 포함 87 크리티컬
Τ라우터는 연결에 필요합니다 Wi-Fi 인터넷, 수백만 개의 새로운 장치가 가정과 직장에 매일 설치되기 때문입니다. 취약한 라우터의 위협은 이메일 침해에 국한되지 않고 가정의 물리적 보안에도 영향을 미칠 수 있으므로 가정과 조직 모두에 영향을 미칩니다.
그러나 사람들은 장치의 보안에 대해 거의 생각하지 않습니다. 연구에 따르면, 73% 사용자는 라우터를 업그레이드하거나 보안을 유지하는 것을 고려한 적이 없으므로 라우터를 사물의 인터넷 오늘. 여기서 전문가들은 카스퍼 스키 라우터 취약성이 어떤 위협이고 사용자를 보호할 수 있는 방법을 설명합니다.
라우터는 "스마트" 홈의 모든 구성 요소가 인터넷에 액세스하고 데이터를 교환할 수 있는 전체 홈 네트워크의 노드입니다. 라우터를 감염시켜 공격자는 데이터 패킷이 전송되는 네트워크에 액세스할 수 있습니다. 이를 사용하여 연결된 컴퓨터에 맬웨어를 설치하여 민감한 데이터, 개인 사진 또는 비즈니스 파일을 훔쳐 피해자에게 돌이킬 수 없는 피해를 줄 수 있습니다.
감염된 라우터를 통해 공격자는 사용자를 페이지로 리디렉션할 수도 있습니다. 피싱 자주 사용하는 웹메일이나 온라인 뱅킹 서비스로 "위장"합니다. 이메일 또는 은행 카드 세부 정보를 통한 로그인 및 비밀번호 여부에 관계없이 이 페이지에 입력하는 모든 데이터는 즉시 사기꾼의 손에 넘어갑니다.
2010년 이후 라우터에서 탐지된 취약점의 수는 꾸준히 증가하고 있습니다. 2020년에는 발견된 취약점이 603개로 전년 대비 약 3배 증가했다. 2021년에 발견된 취약점의 수는 506개로 거의 높은 수준을 유지했습니다. 2021년에 발견된 모든 취약점 중 87개가 치명적이었습니다. 치명적인 취약점은 공격자가 가정이나 회사 네트워크에 침투할 수 있는 가장 취약한 "구멍"입니다.
이러한 취약점으로 인해 공격자는 인증을 우회하거나 라우터에 원격 명령을 보내거나 비활성화할 수도 있습니다. 이러한 방식으로 운영자는 "감염된" 네트워크를 통해 전송되는 데이터나 파일을 훔칠 수 있습니다. 이메일을 통해 전송되는 개인 사진, 개인 정보, 비즈니스 계약 등입니다.
연구원들이 과거보다 더 많은 취약점이 발견되었다는 인식을 높이고 있지만 라우터는 여전히 가장 안전하지 않은 장치 중 하나입니다. 그 이유 중 하나는 모든 판매자가 위험을 제거하기 위해 서두르는 것은 아니기 때문입니다. 2021년에 발견된 치명적인 취약점의 거의 XNUMX분의 XNUMX이 벤더가 답변하지 않은 상태로 남아 있습니다. 벤더로부터 조언을 받은 패치나 주석이 발행되지 않았습니다. 하나 더 26% 대부분의 경우 기술 지원 문의에 대한 권장 사항이 포함된 회사로부터 단 하나의 의견만 받았습니다.
공격자의 활동 증가 외에도 소비자와 소규모 기업은 너무 늦기 전에 위협을 감지하거나 이해할 수 있는 노하우나 리소스가 없습니다. 예를 들어, 언급한 바와 같이, 73% 사용자는 라우터를 업그레이드하거나 보안을 유지하는 것을 고려한 적이 없으므로 라우터에 영향을 미치는 가장 큰 위협 중 하나입니다.사물 인터넷"오늘. 이는 데이터 유출이 잠재적으로 심각한 영향을 미칠 수 있는 병원이나 정부 건물과 같은 민감한 환경에서 라우터를 사용할 때 특히 위험합니다.
따라서 사이버 범죄자가 라우터의 취약점을 악용할 위험은 2022년에도 여전히 우려 사항입니다. 중요한 것은 사람들이 이미 돈을 훔쳤기 때문에 너무 늦었을 때 공격을 감지하기 때문에 가능한 한 빨리 위협을 방지하는 것입니다.
. 라우터를 구입할 때 데이터 전송 속도와 가격만큼 네트워크 보안이 우선되어야 합니다. 리뷰를 읽고 제조업체가 보고된 문제를 얼마나 빨리 해결하는지 확인하십시오. 민감한 데이터와 돈의 손실을 방지하기 위해 개발자가 패치를 출시하는 즉시 라우터를 업데이트하는 것을 잊지 마십시오., 댓글 마리아 나메스트니코바, 러시아 GReAT(글로벌 연구 및 분석 팀) 책임자 카스퍼 스키.
라우터를 사이버 범죄 공격으로부터 보호하기 위해 Kaspersky는 다음을 권장합니다.
- 중고 스마트 기기를 구매하는 것은 안전하지 않은 행위입니다. 원격 침입자가 "스마트" 가정을 완전히 제어할 수 있도록 이전 소유자가 펌웨어를 수정했을 수 있습니다.
- 기본 비밀번호를 변경하는 것을 잊지 마십시오. 합성물을 선호하고 정기적으로 변경하십시오.
- 소셜 네트워크에서 "스마트" 장치에 대한 일련 번호, IP 주소 또는 기타 민감한 정보를 공유하지 마십시오.
- WPA2 암호화 사용 - 데이터 전송에 가장 안전합니다.
- 라우터 설정에 대한 원격 액세스를 비활성화합니다. 여전히 원격 액세스가 필요한 경우 사용하지 않을 때는 꺼야 합니다.
- 추가 보안을 위해 고정 IP 주소를 선택하고 DHCP를 끄거나 MAC 필터로 Wi-Fi를 보호할 수 있습니다. 이러한 단계를 수행하면 라우터에 대한 다양한 추가 장치의 연결을 수동으로 구성해야 하므로 프로세스가 더 길고 복잡해집니다. 그러나 공격자가 로컬 네트워크에 침투하는 것은 훨씬 더 어렵습니다. 발견된 라우터 취약점에 대한 최신 정보를 인지하고 항상 확인하십시오.
- 특정 응용 프로그램이나 장치를 구입하기로 결정했으면 업데이트 및 취약점에 대한 최신 정보를 확인하십시오. 적시에 개발자가 릴리스한 모든 업데이트를 설치합니다.
- 홈 네트워크와 연결된 모든 장치를 보호하는 데 도움이 될 수 있는 특수 보안 솔루션 설치를 고려하십시오.
보도 자료
잊지말고 따라해보세요 Xiaomi-miui.gr 에 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://news.xiaomi-miui.gr/feed/gn
우리를 따라 오세요 텔레그램 당신이 우리의 모든 뉴스를 가장 먼저 배울 수 있도록!
