Только половина интернет-пользователей России сменила пароль и логин для подключения к роутеру в рамках профилактики против взлома. Такие данные получили эксперты компании Avast, проведшие опрос интернет-пользователей, пишет Lenta.ru. Согласно результатам опроса, около 59 процентов интернет-пользователей в России никогда не обновляли прошивку роутера, а 28 процентов и вовсе не проходили регистрацию в веб-интерфейсе. Весомый процент россиян оказался не в курсе наличия прошивки у роутера.
В Avast подчеркивают, что такая недооценка пользователями столь важного для домашней сети устройства, как роутер, попросту недопустима. Ведь роутер выполняет роль окна в мировую сеть и объединяет вокруг себя все домашние гаджеты.
Эксперты регулярно выявляют опасные вредоносные программы, которые используют различные уязвимости на домашних роутерах. Так, в июне был выявлен вирус VPNFilter, способный не только выводить сетевую аппаратуру из строя, но и обходить шифрование SSL, вставлять вредоносный код во входящий трафик и красть конфиденциальные данные пользователей. Проблему обнаружили на популярных моделях роутеров производителей Linksys, NETGEAR, D-Link, Huawei и Asus в 54 странах.
"Ну так роутер - это же просто. Нафига приглашать специалиста? Я сам подключу."
А как долго домашний рутер этой чудо конторы остается современным ? год? Тогда это называется "мы, как и большинство других производителей кладем болт на пользователей сразу после получения денег". Не может время жизни рутера быть меньше 5 лет (от покупки, а не от начала производства, т.е 5 лет от окончания производства это вообще минимум сколько нужно поддерждивать железки, а уж косяки со внешним взломом и того дольше.)..
Хотя блоки в этих поделках питания все одно столько не живут.
ну в общем да, он так и позиционируется.. В этом ничего нет плохого.. Но в голове писателей софта и генераторов ОЕМ инсталяций не возникает мысли, что по умолчанию доступа к управлению из вне не должно быть совсем (в том числе и по ipv6). . И что дефолтный пароль должен быть уникальный для каждой железки (и написан на ней)
Ну и всяко разно телекомы и ГТСы затачивающие железки под себя с одинаковым паролем и с доступом из вне, они тоже "молодцы"
Я думаю прогресс идет вперед и потому производители и выпускают каждый год новые устройства, разработка ПО для которых естественно является более приоритетной. Блок питания не проживет 5 лет? У меня дома имеется Dir-300 b5 (не буду скрывать, на заводской прошивке 1.4.3) ему уже прилично лет, он со штатным блоком питания и отлично работает. По умолчанию удаленный доступ на железках отключен, а при первом входе в настройки уже давно как запрашивает смену заводского пароля, еще даже на моем роутере так, а ему больше 5 лет. Да и о какой удаленке можно говорить, когда большинство пользователей сидят за шлюзом провайдера.
Сашка, Вы выбрали не тот форум для пеара вашей компании.. Тут обитает много народу работающего в операторах связи. Статистику по говно-БП мы без вас видим. Дерьмо там у вас, а не БП. И в типа операторских коммутаторах, кстати тоже были дерьмо.. (потом начали экономить на чипах и пошли коллизии маков, пришлось послать лесом и типа операторских коммутаторы)..(БП в коммутаторе слава богу чинится довольно просто заменой кондеров из говна, вы вы туда лепили на чтото более вменяемое, но родные больше года редко жили.. И то что вы меняли по гарантии тоже долго не жили.. у ТП всегда запас БП под замену лежит, чтобы быстро решить очереджную проблему очередного пользователя, у которого сдох очередной блок...
А прогресс, да ладно, он вашим маркетологам нужен, а не 99% пользователей.. рутер дир 300 до сих пор работает же ? Он устраивал бы 99% своих пользователей... но вот последняя прошивка там от 10 года, а ремотных рутов там кажется тоже находили? Ну уж крос сайт там точно есть. Но нет, покупатель должен носить деньги раз в год, поэтому обновлений не будет....
(это не проблема конкретно длинка, просто вы пришли сюда пеарить конкретно длинк, типа он правильный, а он такой же как все... В вашем первом сообщение как раз слово длинк лишнее. большинство китайских производителей чтото делают с прошивками первый год, а потом кладут болт. А пользователю не интересна поддержка на 1 год. это все равно что её вообще нет. Это не коробок спичек, и стоит не 20 коп.)
зы, мне тут на 7 летней машине заменили приводы щеток очистителя лобового... гарантия, понятно, 4 года как кончилась, машина не производится несколько лет. Но типа поломка щеток влияет на безопасность. Фирма решила что лучше поменять (у нас тут Россия, а не США, понятно что хрен их тут засудят). У меня лично со щетками проблем небыло, да и вообще кроме расходников ничего там не менялось до этого (чтото около 98000 пробег).... И это уже вторая машина этой марки.. и, если железный занавес не опустят, третья будет тоже... А что длинк, что шмлинк.. да все они одинаково плюют на потребителя. пришел в лабаз и взял, что поближе лежит, влезающее в бюджет. Причем желательно подешевле, чтобы не жалко было менять через пару лет..
У меня так и пара B1 с родными блоками жива, но пользоваться ими невозможно - ПО 2011 года дырявое как сыр. А также коробка мертвых 615/620, которую все охота довезти и вывалить прямо под дверь офиса dlink, да руки не доходят.
Я вот обычный пользователь, к чему действительно менять пароль, если снаружи все равно никто не зайдет, а сменив пароль, в 100% случаев придется кнопкой сбрасывать роутер к заводским настройкам
Как минимум к тому, чтобы браузерная malware не смогла что-то сделать с роутером.
В современном мере заходят не только снаружи. Следим за руками:
1) Малварь залазит к пользователю на смарт (он, разумеется, тоже дырявый, т.к. китайцы прошивки не обновляют)
2) Эта малварь лезет по default gateway и вливает в него прошивку с чем-нибудь нехорошим.
Поэтому и написано, что дефолный пароль должен быть напечатан прямо на корпусе маршрутизатора (и, разумеется, быть случайным и разным для всех устройств)