13 kotireitittimen ja verkkovimpaimen turvallisuus testattiin – karut tulokset

Julkaistu:

Haavoittuvuudet
Kodeissa ja pientoimistoissa käytetyistä reitittimistä kaivettiin esiin huolestuttavia haavoittuvuuksia.
Kotien ja pienten toimistojen reitittimissä ja verkkotallennuslaitteissa (network attached storage) on hälyttäviä tietoturvaongelmia, kertoo Independent Security Evaluators uudessa tutkimuksessaan nimeltä SOHOpelessly Broken 2.0. Tutkimuksesta uutisoi muun muassa The Hacker News.

Lähempään tarkasteluun otettiin 13 yleisesti käytettyä laitetta usealta valmistajalta. 12 tapauksessa laitteisiin onnistuttiin tunkeutumaan etäyhteyden kautta täysillä käyttöoikeuksilla, ja kuudessa tapauksessa laitteet otettiin etäältä haltuun ilman minkäänlaista käyttäjätunnistusta.

Kaiken kaikkiaan 13 laitteesta löytyi 125 erilaista haavoittuvuutta, jotka luultavasti koskettavat miljoonia käyttäjiä. Help Net Securityn mukaan hyökkääjä voi saada uhrin kotiverkossa jalansijan muiden laitteiden saastuttamiseen, tietojen vakoilemiseen, tietoliikenteen uudelleenohjaamiseen tai verkon sulkemiseen.

Independent Security Evaluators varoitti reitittimien tietoturvaongelmista jo vuonna 2013.
Sen mukaan seurantatutkimus osoittaa, että näissä esineiden internetin (IoT, Internet of Things) laitteissa on edelleen perustavanlaatuisia ongelmia, joita ei suvaittaisi niin sanotussa normi-internetissä.

– Tulosten pohjalta voimme päätellä, että yleiset pientoimistoissa ja kodeissa käytetyt laitteet ovat luultavasti haavoittuvia hyökkäyksille, jotka voivat johtaa vakavaan vahinkoon – huolimatta IoT-laitevalmistajien lisääntyneestä huomiosta tietoturvaan sitten vuoden 2013, raportissa todetaan.

Useat aukoista on jo paikattu, mutta osa valmistajista ei edes noteerannut tutkijoiden havaintoja. Paikkauksista huolimatta Independent Security Evaluators ennakoi, että niitä ei koskaan asenneta lukuisiin laitteisiin.



Jos grafiikka ei näy, katso se tästä.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt