Đây là 87 lỗ hổng nghiêm trọng trong bộ định tuyến được tiết lộ vào năm 2021

Theo một phân tích được thực hiện bởi Kaspersky, kết thúc 500 lỗ hổng được phát hiện trong bộ định tuyến vào năm 2021, bao gồm 87 quan trọng

Τbộ định tuyến được yêu cầu cho các kết nối Wi-Fi, vì hàng triệu thiết bị mới được cài đặt hàng ngày trong nhà và nơi làm việc. Các mối đe dọa từ các bộ định tuyến dễ bị tấn công ảnh hưởng đến cả hộ gia đình và tổ chức, vì chúng không giới hạn ở vi phạm email và thậm chí có thể ảnh hưởng đến bảo mật vật lý của ngôi nhà.

Tuy nhiên, mọi người hiếm khi nghĩ đến tính bảo mật của thiết bị của họ. Theo nghiên cứu, 73% người dùng chưa bao giờ xem xét việc nâng cấp hoặc bảo mật bộ định tuyến của họ, khiến nó trở thành một trong những mối đe dọa lớn nhất đối với Internet of Things hôm nay. Đây, các chuyên gia của nó Kaspersky giải thích những mối đe dọa mà các lỗ hổng trên bộ định tuyến có thể là gì và cách người dùng có thể được bảo vệ.

Bộ định tuyến là nút của toàn bộ mạng gia đình, qua đó tất cả các thành phần của một ngôi nhà "thông minh" đều có thể truy cập internet và trao đổi dữ liệu. Bằng cách lây nhiễm vào bộ định tuyến, những kẻ tấn công giành được quyền truy cập vào mạng qua đó các gói dữ liệu được truyền đi. Bằng cách này, chúng có thể cài đặt phần mềm độc hại trên các máy tính được kết nối để lấy cắp dữ liệu nhạy cảm, ảnh riêng tư hoặc tệp công việc - có thể gây ra tổn hại không thể khắc phục được cho nạn nhân.

Thông qua bộ định tuyến bị nhiễm, kẻ tấn công cũng có thể chuyển hướng người dùng đến các trang Lừa đảo "ngụy trang" thành webmail hoặc các dịch vụ ngân hàng trực tuyến được sử dụng thường xuyên. Bất kỳ dữ liệu nào họ nhập trên các trang này, cho dù đó là thông tin đăng nhập và mật khẩu của họ qua email hoặc chi tiết thẻ ngân hàng, sẽ ngay lập tức rơi vào tay những kẻ lừa đảo.

Kể từ năm 2010, số lượng lỗ hổng được phát hiện trong các bộ định tuyến đang tăng lên đều đặn. Năm 2020, số lượng lỗ hổng được phát hiện tăng lên 603, gấp khoảng 3 lần so với năm trước. Vào năm 2021, số lượng lỗ hổng được phát hiện vẫn ở mức cao - 506. Trong số tất cả các lỗ hổng được phát hiện vào năm 2021, 87 lỗ hổng nghiêm trọng. Các lỗ hổng nghiêm trọng là những "lỗ hổng" dễ bị tấn công nhất mà qua đó kẻ tấn công có thể xâm nhập vào mạng gia đình hoặc công ty.

Những lỗ hổng như vậy có thể cho phép kẻ tấn công bỏ qua xác thực, gửi lệnh từ xa đến bộ định tuyến hoặc thậm chí vô hiệu hóa nó. Bằng cách này, các nhà khai thác có thể đánh cắp dữ liệu hoặc tệp được truyền qua mạng "bị nhiễm", cho dù đó là ảnh cá nhân, thông tin cá nhân hoặc thậm chí là hợp đồng kinh doanh được gửi qua email.

Mặc dù các nhà nghiên cứu hiện đang nâng cao nhận thức về nhiều lỗ hổng được tìm thấy hơn trước đây, nhưng bộ định tuyến vẫn là một trong những thiết bị không an toàn nhất. Một trong những lý do cho điều này là không phải tất cả người bán đều vội vàng để loại bỏ rủi ro. Gần một phần ba lỗ hổng nghiêm trọng được phát hiện vào năm 2021 vẫn chưa được các nhà cung cấp giải đáp: không có bản vá hoặc chú thích nào được đưa ra cùng với lời khuyên từ họ. Một lần nữa 26% chỉ nhận được một nhận xét từ công ty, trong hầu hết các trường hợp, bao gồm các khuyến nghị liên hệ với bộ phận hỗ trợ kỹ thuật.

Ngoài hoạt động gia tăng của những kẻ tấn công, người tiêu dùng và các doanh nghiệp nhỏ không có bí quyết hoặc nguồn lực để phát hiện hoặc hiểu mối đe dọa trước khi quá muộn. Ví dụ, như đã đề cập, 73% người dùng chưa bao giờ cân nhắc việc nâng cấp hoặc bảo mật bộ định tuyến của họ, khiến nó trở thành một trong những mối đe dọa lớn nhất ảnh hưởng đếnInternet of Things"Hôm nay. Điều này đặc biệt nguy hiểm khi bộ định tuyến được sử dụng trong các môi trường nhạy cảm, chẳng hạn như bệnh viện hoặc tòa nhà chính phủ, nơi rò rỉ dữ liệu có thể gây ra tác động nghiêm trọng tiềm ẩn.

Để bảo vệ bộ định tuyến của bạn khỏi các cuộc tấn công của tội phạm mạng, Kaspersky khuyến nghị:

• Mua các thiết bị thông minh đã qua sử dụng là một hành vi không an toàn. Phần sụn của chúng có thể đã được sửa đổi bởi các chủ sở hữu trước đó để cho phép kẻ xâm nhập từ xa toàn quyền kiểm soát ngôi nhà "thông minh" của bạn.
• Đừng quên thay đổi mật khẩu mặc định. Thích hợp và thay đổi thường xuyên.
• Không chia sẻ số sê-ri, địa chỉ IP hoặc thông tin nhạy cảm khác về các thiết bị "thông minh" của bạn trên mạng xã hội.
• Sử dụng mã hóa WPA2 - nó an toàn nhất để truyền dữ liệu.
• Tắt quyền truy cập từ xa vào cài đặt bộ định tuyến. Nếu vẫn phải truy cập từ xa, bạn nên tắt tính năng này khi không sử dụng.
• Để tăng cường bảo mật, bạn có thể chọn địa chỉ IP tĩnh và tắt DHCP, cũng như bảo vệ Wi-Fi bằng bộ lọc MAC. Các bước này dẫn đến việc cần phải định cấu hình thủ công kết nối của nhiều thiết bị bổ sung khác nhau với bộ định tuyến, do đó quá trình này trở nên lâu hơn và phức tạp hơn. Tuy nhiên, kẻ tấn công sẽ khó xâm nhập vào mạng cục bộ hơn rất nhiều. Hãy lưu ý và luôn kiểm tra thông tin mới nhất về các lỗ hổng của bộ định tuyến được phát hiện.
• Khi bạn đã quyết định mua một ứng dụng hoặc thiết bị cụ thể, hãy đảm bảo rằng bạn luôn cập nhật các bản cập nhật và lỗ hổng bảo mật. Cài đặt tất cả các bản cập nhật do nhà phát triển phát hành kịp thời.
• Cân nhắc cài đặt một giải pháp bảo mật đặc biệt có thể giúp bảo vệ mạng gia đình và tất cả các thiết bị được kết nối.

Thông cáo báo chí

Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn

Theo dõi chúng tôi tại Telegram  để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!

Theo dõi chúng tôi tại Telegram (Ngôn ngữ ANH) để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!