Домашние маршрутизаторы Huawei уязвимы при кибератаках

Нарушение безопасности в маршрутизаторах Huawei указывает на большую проблему в вашей домашней сети.

Ранее на этой неделе Bloomberg сообщил, что домашние маршрутизаторы, поставляемые китайским гигантом электроники Huawei британской компании Vodafone, позволяют обойти систему безопасности, также известную как backdoor.

Это проблема национальной безопасности США на высоком уровне. Администрация Трампа, включая ФБР и Министерство национальной безопасности, неоднократно заявляли на общественных форумах, что оборудование Huawei является средством шпионажа китайского правительства. Совсем недавно США выступили против внедрения аппаратного обеспечения Huawei 5G в мобильные сети нового поколения.

Но уязвимость также свидетельствует о проблеме, которая существует ближе к домашней сети. Бэкдоры могут позволить хакерам взломать ваш домашний маршрутизатор и получить доступ к любому подключенному устройству в вашем доме.

Проблема заключается в старой прошивке, паролях по умолчанию и множестве других проблем конфигурации.

«Эксплуатация компьютеров в этих маршрутизаторах стала настолько популярной и простой, что были созданы автоматизированные инструменты, чтобы сделать этот процесс простым», – говорится в сообщении на Null-Byte, говорится в сообщении на Null-Byte, белом хакерском сайте.

После того, как хакеры взламывают страницу безопасности Wi-Fi маршрутизатора и входа в систему, они обычно нацелены на программное обеспечение, управляющее маршрутизатором, так называемую прошивку. Затем, в процессе, известном как "rootkitting (руткиттинг)", хакеры загружают в маршрутизатор вредоносную прошивку.

«В зависимости от целей и ресурсов злоумышленника, это может быть шпионаж за пользователем и любыми подключенными устройствами, а также внедрение вредоносных программ в браузер для использования подключенных устройств», – говорится в сообщении.

«Проблемы в Италии, выявленные в истории Bloomberg, были решены и датируются 2011 и 2012 годами», – заявил представитель Vodafone в интервью Fox News, добавив, что сообщения Bloomberg «неверны» и «нет никаких доказательств какого-либо несанкционированного доступа.

«Бэкдор», на который ссылается Bloomberg, – это Telnet, протокол, обычно используемый многими производителями в отрасли для выполнения диагностических функций. Он не был бы доступен из Интернета », – добавил представитель.

«По нашему опыту, «бэкдоры» очень часто встречаются на домашних маршрутизаторах, независимо от поставщика», – сказал Джимми Джонс, руководитель подразделения Telecom в компании Positive Technologies, занимающейся интернет-безопасностью.

Джонс сказал, что все маршрутизаторы от D-Link, Cisco / Linksys / Netgear, TP-Link, Zyxel и других известных брендов, как было установлено, имеют бэкдоры. «Таким образом, пользователям не нужно беспокоиться о маршрутизаторах Huawei больше, чем о других», – добавил он.

Как защитить себя.

Исследования Avast, компании по кибербезопасности, показывают, что примерно половина пользователей никогда не заходили на страницу администрирования своего маршрутизатора и более 70 процентов никогда не обновляли прошивки своих маршрутизаторов.

Джонс сказал, что всегда рекомендуется обновить ваш маршрутизатор, так как старые маршрутизаторы, как правило, наиболее уязвимы. «Маршрутизаторы следует периодически менять, поскольку поставщики редко поддерживают устройства, снятые с продажи».

Avast предлагает такие шаги, как установка маршрутизатора в безопасном месте, «где беспроводной сигнал доступен только в вашем собственном доме. Не ставьте его рядом с окном».

«Как только мы перестанем видеть наши маршрутизаторы как часть мебели, мы можем обратить наше внимание на то, чтобы сделать их максимально безопасными», – написал Кевин Таунсенд в блоге Avast.

Другие рекомендации: отключите старые настройки безопасности WPS и включите шифрование WPA2, измените имя пользователя и пароль администратора по умолчанию на надежный пароль, обновите прошивку маршрутизатора, не забудьте выйти из системы после управления маршрутизатором и отключите удаленное управление маршрутизатором через Интернет.

Новости высоких технологий

  • All
  • Adobe Systems, Inc.
  • Airbus
  • Alibaba Group Holding Ltd.
  • Alphabet Inc.
  • Amazon.com, Inc.
  • AMD
  • Apple
  • AT&T Inc
  • BlackBerry Ltd
  • Blockchain
  • Cisco Systems
  • Dell Technologies Inc.
  • Foxconn
  • Google
  • Grab
  • Hewlett Packard Enterprise
  • Honeywell International Inc.
  • HP Inc.
  • Huawei Investment & Holding
  • IBM
  • Intel
  • IoT
  • JD.com
  • Landspace
  • Lenovo
  • Micron Technology Inc
  • Microsoft Corporation
  • Netflix Inc.
  • Nvidia
  • OneWeb
  • Pegatron
  • Qualcomm
  • Samsung Electronics
  • SAP SE
  • SK Hynix
  • Snap Inc.
  • SoftBank Group
  • Sony Corporation
  • Supermicro
  • Tencent Holdings Ltd.
  • Tesla Inc
  • TSMC
  • WhatsApp
  • ZTE
  • Ангстрем Т
  • Кибератаки
  • Кибер мошенничество
  • Мошенничество
  • Рейтинг
  • Стандарт ISO / IEC 30141
  • криптовалюта
  • Default
  • Title
  • Date
  • Random
load more hold SHIFT key to load all load all

© 2018, Web N.O.

Все права защищены