Thajwanská polečnost odmítá opravit závažné bezpečnostní chyby, které se týkají tisíců domácích routerů, a nechává tak osobní údaje a internetové připojení v ohrožení.
Závažný bezpečnostní problém se týká tisíců routerů Zyxel. Hackeři zneužívají kritické chyby k získání přístupu k těmto routerům a společnost se rozhodla umýt si nad problémem ruce, takže uživatelé zůstávají nechráněni.
Jak uvádí TechCrunch, situace je obzvláště znepokojivá. Tchajwanský výrobce potvrdil, že nevydá žádné bezpečnostní záplaty, které by tyto zranitelnosti opravily, a argumentuje tím, že jde o staré produkty, ačkoli některé se překvapivě stále prodávají na Amazonu.
Problém se týká tisíců domácností
Abyste pochopili závažnost problému, představte si router jako bezpečnostního hlídače vašeho internetového připojení: monitoruje vše, co vstupuje do vaší domácí sítě a co ji opouští. Odborníci zjistili, že organizované skupiny kyberzločinců využívají těchto nedostatků k tomu, aby se vplížili do sítí uživatelů, jako by měli univerzální klíč.
Společnost Censys zabývající se kybernetickou bezpečností identifikovala téměř 1 500 zranitelných routerů připojených přímo k internetu, což připomíná situaci, kdy americký Kongres loni v srpnu varoval před routery TP-Link. Mezi aktivní hrozby patří Mirai, škodlivý program, který mění infikované routery v součást sítě, kterou zločinci využívají k útokům.
Chyby v zabezpečení umožňují útočníkům převzít úplnou kontrolu nad těmito routery, což znamená, že mohou vidět vše, co prochází přes vaše připojení– od navštívených webových stránek až po osobní nebo bankovní údaje. Problém se netýká jen domácností: více než milion podniků používá pro svou každodenní komunikaci zařízení Zyxel, čímž se rozsah hrozby násobí.
Bezpečnostní firma GreyNoise upozornila na tento problém minulý měsíc, ale je toho víc. Společnost VulnCheck objevila tyto zranitelnosti v červenci loňského roku a tvrdí, že v srpnu upozornila společnost Zyxel. Společnost však tvrdí, že se o nich dozvěděla až 29. ledna, právě když GreyNoise oznámila, že útočníci již chyby využívají.
Odmítnutí společnosti Zyxel opravit tyto problémy odhaluje znepokojivou praxi v tomto odvětví: opuštění zařízení, která jsou stále v provozu a na prodej. V době, kdy je prakticky celý náš život online, od práce na dálku až po bankovnictví, není bezpečný směrovač volbou: je to stejný základ jako mít dveře s funkčním zámkem.
Protože odborníci varují před staršími směrovači, jediným bezpečným řešením je nahradit tato zařízení novějšími modely, které dostávají pravidelné bezpečnostní aktualizace. I když se může zdát, že nákup nového směrovače je zbytečným výdajem, jedná se o nezbytnou investici, která chrání naše soukromí a bezpečnost na internetu. Nemusíte utratit mnoho peněz, ale měli byste co nejdříve vyměnit router svého operátora za vlastní.