Password deboli e vulnerabilità software: almeno il 15% dei router domestici non sono sicuri
Il 15% dei router domestici utilizzano password deboli e nella maggior parte dei casi il classico “admin” come nome utente, mentre il 7% dei router presenta delle vulnerabilità software di alta o media gravità. Questi i dati rilasciati da ESET®, il più grande produttore di software per la sicurezza digitale dell’Unione Europea, che ha analizzato un campione di più di 12000 router negli ultimi 6 mesi. La maggiore criticità software scoperta da ESET– più del 50% – è legata a problemi sugli errati diritti di accesso, mentre la seconda più frequente (40%) è relativa all’immissione non autorizzata di comandi. L’immissione di comandi consente di effettuare operazioni non autorizzate sul sistema operativo ospite, attraverso un’applicazione vulnerabile, di solito quando il sistema di validazione è inadeguato. Circa il 10% di tutte le criticità software trovate dagli esperti di ESET sono invece cross-site scripting (XSS), ovvero quelle che permettono ai cybercriminali di modificare la configurazione del router per consentire l’esecuzione di script lato client.
I risultati raccolti dagli esperti di ESET mostrano dunque chiaramente che i router sono facilmente attaccabili sfruttando una delle frequenti vulnerabilità riscontrate. Ciò li rende un tallone di Achille per tutta la sicurezza Internet dell’ambiente domestico come anche per quella delle piccole aziende.
Per rispondere a questa e ad altre nuove esigenze legate alla sicurezza Internet, che vede l’incalzare di minacce sempre più numerose e complesse, ESET ha lanciato le soluzioni ESET NOD32 Antivirus 10, ESET Internet Security 10 ed ESET Smart Security Premium 10.
La nuova gamma di prodotti ESET, progettata intorno alla pluripremiata tecnologia di NOD32, include molte funzionalità già collaudate come la Protezione pagamenti bancari, l‘Antispyware, l‘Anti-Phishing, l‘Exploit Blocker, un avanzato Personal Firewall e il sistema di reputazione ESET LiveGrid®, insieme a nuove tecnologie all’avanguardia, che si adattano alle esigenze dei singoli utenti:
Protezione dagli attacchi basati su script: rileva gli attacchi provenienti da script pericolosi che tentano di sfruttare Windows PowerShell, supportando tutti i principali browser. Rileva anche i JavaScript pericolosi che possono attaccare attraverso il browser.
Protezione della rete domestica: permette di controllare le vulnerabilità del router di casa, come ad esempio l’uso di una password debole o di un firmware non aggiornato, e offre la possibilità di rimediare. Consente anche di accedere facilmente all’elenco dei dispositivi connessi, organizzato per tipo di dispositivi, per mostrare chi è connesso. Ciò permette agli utenti di verificare la sicurezza della propria rete domestica.
Protezione webcam: è una funzione che controlla i processi e le applicazioni che accedono alle videocamere connesse al computer e segnala ogni tentativo inaspettato di intrusione.
ESET Password Manager: utilizza la codifica AES-256 – lo standard più utilizzato al mondo, in uso anche in ambito militare – per registrare e precompilare le password. Si possono creare e salvare nuove password estremamente sicure ogni volta che si desidera.
ESET Secure Data: protegge dal furto dei dati nel caso di smarrimento delle chiavette USB o del computer portatile e consente di condividere informazioni in maniera sicura.
Per ulteriori informazioni sulla nuova linea di prodotti ESET è possibile visitare il link www.eset.it