Hvorfor mangler så mange trådløse rutere grunnleggende sikkerhetsbeskyttelse?

Et russisk cyberattack er rettet mot hjemstrutere Amerikanske myndigheter advarer om at hackere med tilknytning til den russiske regjeringen er rettet mot forbrukerens internettrutere.

Til tross for økt oppmerksomhet rundt cybersecurity i bedriften og hjemme, mangler fortsatt mange populære trådløse rutere grunnleggende sikkerhetsbeskyttelse, ifølge en ny rapport fra Consumer Reports 'Digital Lab-initiativ.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Digital Lab studerte 29 rutere (20 tradisjonelle og ni nett) og evaluerte dem for omtrent 60 forskjellige sikkerhets- og personvernpraksis, samt 100 andre datapunkter for å evaluere hastighet, brukervennlighet og andre faktorer.

Sikre IoT i din organisasjon: 10 beste fremgangsmåter (gratis PDF) (TechRepublic)

Rutere "er kanalen som alle dataene dine beveger seg gjennom, så det er avgjørende at vi ser nøye på hvordan de håndterer sikkerhet, " sa Robert Richter, som fører tilsyn med sikkerhet og personverntesting for Consumer Reports, i et blogginnlegg.

Oppdagede sikkerhetsproblemer inkluderer:

  • 20 rutere lar brukere endre passordet, men ikke brukernavnet, til webappene sine, som brukes til å endre innstillinger, inkludert Wi-FI-passordet

  • 20 rutere beskytter ikke mot flere mislykkede påloggingsforsøk, noe som potensielt lar en hacker bruke programvare som bla gjennom passord til en bryter inn

  • 11 rutere lar brukere stille veldig svake passord (de med færre enn åtte tegn, eller som mangler noe kompleksitet). Man krever ikke at brukerne endrer standard påloggingsinformasjon for "admin" og "passord"

  • To tredjedeler av rutere hadde nettverksprotokollen Universal Plug and Play (UPnP) slått på som standard, som har en historie med sikkerhetsproblemer

  • 11 rutere støtter ikke automatiske programvareoppdateringer

  • Få ruterprodusenter oppgir hvor lenge de vil tilby firmwareoppdateringer for

"Mange av problemene vi fant var enkle, men meningsfulle - og de burde være enkle for produsentene å fikse, " sa Richter i innlegget.

Når det gjelder ytelse, tjente 18 av de 20 tradisjonelle ruterne som ble testet en poengsum som god eller bedre for gjennomstrømning over avstander på rundt 28 fot. Alle ni netting-rutere tjente en poengsum på God eller høyere for mellomtone og fjernstrøm gjennomstrømning i en avstand mellom 44 og 100 fot, så hvis du har et større område som trenger jevn dekning, kan det være det beste valget.

De tradisjonelle ruterne som scoret godt på sikkerhet, personvern og ytelse inkluderer Synology RT2600ac og Netgear Nighthawk X10 AD7200. Nettruterne som scoret høyest på tvers av de tre kategoriene, inkluderte Netgear Orbi og Eero.

Spesiell rapport: Cybersecurity i en IoT og mobil verden (gratis PDF) (TechRepublic)

Slik sikrer du ruteren

Uansett hvilken internettruter du har på kontoret eller hjemme, det er flere trinn du kan ta for å sikre at den er så sikker som mulig, bemerkes rapporten.

Brukere kan få tilgang til ruteren sine (via ruteren sin mobilapp eller webgrensesnitt) og gjøre følgende:

1. Angi et sterkt passord

2. Deaktiver funksjoner du ikke bruker, inkludert UPnP, og slå av Fjernadministrasjon / -administrasjon

3. Slå på automatiske oppdateringer, eller hvis det ikke er et alternativ, må du jevnlig se etter nye programvareoppdateringer manuelt

4. Slå på WPA2 eller WPA3 (hvis tilgjengelig på ruteren), og sørg for at WEP er slått av

Hvis ruteren din er gammel og bare støtter WEP eller WPA, eller hvis den ikke lenger mottar noen oppdateringer, må du kjøpe en ny ruter, anbefales rapporten.

For mer, sjekk ut de 5 trådløse ruterne for hjemmekontorets nettverk: Hvordan stabler de seg opp? på TechRepublic.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Hvordan bli en cybersecurity-proff: Et jukseark (TechRepublic)

  • 10 farlige appsårbarheter å passe på (TechRepublic nedlasting)

  • Windows 10-sikkerhet: En guide for bedriftsledere (TechRepublic Premium)

  • Online sikkerhet 101: Tips for å beskytte personvernet ditt mot hackere og spioner (ZDNet)

  • De beste passordlederne i 2019 (CNET)

  • Cybersecurity og cyberwar: Mer må-lese dekning (TechRepublic på Flipboard)

Bilde: iStockphoto / simpson33

© Copyright 2020 | mobilegn.com