Модели AsusRT и MikroTik оказались единственными домашними Wi-Fi-роутерами, которые на 100% выдержали проверку на уязвимость к атакам с использованием паролей по умолчанию.
Тестирование провел отдел кибербезопасности британской фирмы Comparitech. Выбрав на сайте Amazon.com 12 самых популярных домашних Wi-Fi-роутеров, специалисты с помощью свободно доступных инструментов сканирования нашли эти устройства онлайн. Затем, используя автоматический скрипт, исследователи попытались подключиться к административной панели управления роутеров с помощью стандартных паролей, заданных производителями. В результате из 9927 роутеров, которые участвовали в тестировании, к 635 доступ был получен, а значит, они уязвимы к атакам с использование дефолтных паролей.
″К моделям AsusRT и MikroTik не удалось ни разу получить доступ, несмотря на сотни попыток. Это говорит о том, что устройства требуют от пользователя изменить пароль по умолчанию, прежде чем подключаются к интернету. С точки зрения кибербезопасности — это идеальный вариант″, — сказано в отчете к исследованию.
Впрочем, многие роутеры не прошли проверку. ″Примерно каждый шестой маршрутизатор ZTE ZXV10, XFinity и NetGear Ethernet Plus Switch оказался уязвим для атак с использованием пароля по умолчанию″, — констатировали специалисты. Помимо перечисленных моделей, в список протестированных роутеров вошли Westell 6100G, ZyXEL VSG1432, Huawei HG532e, TP-Link N300, Linksys E2500, Thomson SpeedTouch 585i и Netis WF2419 RTK.
″Хотя часть ответственности за изменение пароля по умолчанию лежит на потребителе, производителям роутеров следует быть настойчивее в этом вопросе. Самое очевидное решение — требовать смены пароля администратора при первой же настройке роутера. Прежде чем разрешать подключение к интернету, пользователь должен сменить пароль. Кроме того, для доступа к учетным записям администраторов можно ввести двухфакторную аутентификацию. Чтобы войти в систему, потребуется одноразовый код, высылаемый на смартфон владельца″, — рекомендовали в Comparitech.
