Σύμφωνα με υπολογισμούς πρόσφατης έρευνας, εκατομμύρια είναι τα νοικοκυριά που θα μπορούσαν να διατρέχουν κίνδυνο επίθεσης στον κυβερνοχώρο, λόγω της χρήσης ξεπερασμένων και μη ενημερωμένων δρομολογητών. Η ασφάλεια του οικιακού δρομολογητή αποτελεί βασική προϋπόθεση για την προστασία της σύνδεσης των χρηστών στο διαδίκτυο. Οι μη προστατευμένοι δρομολογητές είναι ένας ολοένα και πιο δημοφιλής στόχος για τους hackers, που τους επιτρέπει θεωρητικά να εισβάλλουν σε έξυπνες οικιακές συσκευές και να παρακολουθούν τις επικοινωνίες και την περιήγηση στο διαδίκτυο. Εταιρεία ερευνών που ασχολείται με τα δικαιώματα των καταναλωτών, εξέτασε τον περασμένο Δεκέμβριο περισσότερους από 6.000 χρήστες στο Ηνωμένο Βασίλειο για να καταγράψει τα μοντέλα δρομολογητών που χρησιμοποιούσαν.
Αναλύοντας αυτά τα δεδομένα, υπολόγισε ότι έως και 7,5 εκατομμύρια νοικοκυριά ενδέχεται να χρησιμοποιούν δρομολογητές με προβλήματα ασφαλείας. Επέλεξε μερικές από τις πιο συνηθισμένες συσκευές και αφού ζήτησε τη βοήθεια της Red Maple Technologies για να τις δοκιμάσει, εντόπισε προβλήματα με περισσότερους από τους μισούς παρόχους υπηρεσιών Internet, συμπεριλαμβανομένων των Virgin, Sky, Talk Talk, EE και Vodafone. Ένα από τα πιο κοινά ζητήματα που εντοπίστηκαν ήταν η έλλειψη ενημερώσεων υλικολογισμικού, κάτι που αφήνει τις συσκευές πιθανώς εκτεθειμένες σε επιθέσεις. Τα περισσότερα μάλιστα από τα μοντέλα που δοκιμάστηκαν δεν έχουν ενημερωθεί από το 2018 και μερικά από το 2016, κάτι που υπολογίζεται ότι επηρεάζει περίπου έξι εκατομμύρια χρήστες. Ένα άλλο σημαντικό ζήτημα είναι οι αδύναμοι προεπιλεγμένοι κωδικοί πρόσβασης που είναι εύκολο να παραβιαστούν, επιτρέποντας έτσι σε απομακρυσμένους εισβολείς να μπορούν να εισβάλουν στις συσκευές.
Οι ερευνητές ανακάλυψαν επίσης τα τρωτά σημεία του τοπικού δικτύου, αν και αυτά απαιτούν έναν πιθανό εισβολέα να βρίσκεται εντός του εύρους του Wi-Fi για να μπορεί να τα εκμεταλλευτεί. Αυτό βέβαια δεν σημαίνει ότι όλοι οι παλιοί δρομολογητές είναι εξ’ ορισμού ανασφαλείς, αρκεί να μην χρησιμοποιούν αδύναμους προεπιλεγμένους κωδικούς πρόσβασης και να έχουν τακτικές ενημερώσεις υλικολογισμικού. Ωστόσο, η εταιρεία παρότρυνε τους καταναλωτές να ελέγξουν και να αλλάξουν τυχόν αδύναμους κωδικούς πρόσβασης, ή ακόμα και να ζητήσουν αντικατάσταση με ένα νέο μοντέλο εάν το δικό τους δεν λαμβάνει πλέον ενημερώσεις. Θέση στο ζήτημα αυτό πήρε ο αντιπρόεδρος διαχείρισης προϊόντων και στρατηγικής της αμερικάνικης εταιρείας software Tripwire, Tim Erlin, ο οποίος υποστήριξε ότι οι περισσότερες σύγχρονες συνδεδεμένες συσκευές θα ενημερωθούν αυτόματα και πρόσθεσε: «Η κατάσταση με την ενημέρωση συνδεδεμένων συσκευών στα σπίτια των καταναλωτών έχει αλλάξει πλέον δραματικά και γρήγορα.
Πριν από λίγο καιρό η ιδέα μιας συσκευής να ενημερώνεται αυτόματα χωρίς τη γνώση του χρήστη θεωρούνταν προβληματική, ενώ τώρα αποτελεί βασική προϋπόθεση. Αυτή η ταχεία αλλαγή έχει αφήσει ένα αρκετά μεγάλο κενό ασφαλείας, σε ότι αφορά τις χρησιμοποιούμενες συσκευές που δεν ενημερώνονται αυτόματα. Δυστυχώς, είναι πιθανό ότι το κενό αυτό δεν θα κλείσει μέχρι οι συσκευές αυτές να αντικατασταθούν στο σύνολό τους».
Χάρης Ματθαίου,
Editorial “NoW”, τεύχος 28, Ιούνιος 2021
Join the Conversation →