Hvorfor mangler så mange trådløse routere grundlæggende sikkerhedsbeskyttelse?

Et russisk cyberattack er rettet mod hjemrutere. Amerikanske embedsmænd advarer om, at hackere med bånd til den russiske regering er rettet mod forbrugerens internetrutere.

På trods af øget opmærksomhed på cybersikkerhed i virksomheden og hjemme, mangler mange populære trådløse routere stadig grundlæggende sikkerhedsbeskyttelse, ifølge en ny rapport fra Consumer Reports 'Digital Lab-initiativ.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

Digital Lab studerede 29 routere (20 traditionelle og ni mesh) og evaluerede dem for omkring 60 forskellige sikkerheds- og privatlivspraksis samt 100 andre datapunkter for at evaluere hastighed, brugervenlighed og andre faktorer.

Sikring af IoT i din organisation: 10 bedste praksis (gratis PDF) (TechRepublic)

Routere "er den ledning, som alle dine data rejser igennem, så det er vigtigt, at vi ser nøje på, hvordan de håndterer sikkerhed, " sagde Robert Richter, der fører tilsyn med sikkerhed og fortrolighedstest for forbrugerrapporter, i et blogindlæg.

Opdagede sikkerhedsproblemer inkluderede:

  • 20 routere giver brugerne mulighed for at ændre adgangskoden, men ikke brugernavnet, på deres webapps, som bruges til at ændre indstillinger, herunder Wi-FI-adgangskoden

  • 20 routere beskytter ikke mod flere mislykkede loginforsøg, hvilket muligvis giver en hacker mulighed for at bruge software, der cirkler gennem adgangskoder, indtil en bryder ind

  • 11 routere giver brugerne mulighed for at indstille meget svage adgangskoder (dem med færre end otte tegn, eller som mangler nogen kompleksitet). Man kræver ikke, at brugere skal ændre standard login-legitimationsoplysningerne til "admin" og "password"

  • To tredjedele af routerne havde netværksprotokollen Universal Plug and Play (UPnP) slået til som standard, som har en historie med sikkerhedssårbarheder

  • 11 routere understøtter ikke automatiske softwareopdateringer

  • Få routerfabrikanter angiver, hvor længe de vil levere firmwareopdateringer til

"Mange af de problemer, vi fandt, var enkle, men meningsfulde - og de skulle være lette for producenterne at løse, " sagde Richter i indlægget.

Med hensyn til ydeevne tjente 18 af de 20 testede traditionelle routere en score for God eller bedre for gennemstrømning over afstande på omkring 28 fod. Alle ni mesh-routere opnåede en score på God eller højere for mellemhøjde og fjernstrøm gennemstrømning i en afstand mellem 44 og 100 fod, så hvis du har et større område, der har behov for ensartet dækning, kan det være det bedste valg.

De traditionelle routere, der scorede godt på sikkerhed, privatliv og ydeevne inkluderer Synology RT2600ac og Netgear Nighthawk X10 AD7200. Nettruterne, der scorede højest på tværs af de tre kategorier, inkluderede Netgear Orbi og Eero.

Speciel rapport: Cybersecurity i en IoT og mobil verden (gratis PDF) (TechRepublic)

Sådan sikres din router

Ligegyldigt hvilken internet router, du har på dit kontor eller hjemme, er der flere trin, du kan tage for at sikre, at den er så sikker som muligt, bemærkede rapporten.

Brugere kan få adgang til deres routerindstillinger (via routerens mobilapp eller webgrænseflade) og gøre følgende:

1. Indstil en stærk adgangskode

2. Deaktiver funktioner, du ikke bruger, herunder UPnP, og sluk Fjernadministration / styring

3. Tænd for automatiske opdateringer, eller, hvis det ikke er en mulighed, skal du regelmæssigt kontrollere for nye softwareopdateringer manuelt

4. Tænd WPA2 eller WPA3 (hvis tilgængelig på din router), og sørg for, at WEP er slået fra

Hvis din router er gammel og kun understøtter WEP eller WPA, eller hvis den ikke længere modtager nogen opdateringer, skal du købe en ny router, anbefales rapporten.

For mere kan du tjekke de 5 trådløse routere til hjemmekontorets netværk: Hvordan stables de sammen? på TechRepublic.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

Se også

  • Sådan bliver du en cybersecurity-pro: Et snyderi (TechRepublic)

  • 10 farlige appsårbarheder, man skal passe på (TechRepublic download)

  • Windows 10-sikkerhed: En guide til forretningsførere (TechRepublic Premium)

  • Online sikkerhed 101: Tip til beskyttelse af dit privatliv mod hackere og spioner (ZDNet)

  • De bedste passwordadministratorer i 2019 (CNET)

  • Cybersikkerhed og cyberwar: Mere must-read-dækning (TechRepublic på Flipboard)

Billede: iStockphoto / simpson33

© Copyright 2020 | mobilegn.com