بالنسبة للاختبارات ، تعاونت IoT Inspector مع مجلة CHIP الألمانية لاختبار أجهزة التوجيه التي تصنعها العلامات التجارية الشهيرة مثل ASUS و AVM و D-Link و Netgear و Edimax و TP-Link و Synology و Linksys. الملايين من المنازل تستخدم هذه الموجهات.
استخدم IoT Inspector الاختبار الآلي لتحليل البرامج الثابتة لأجهزة التوجيه لـ "أكثر من 5000 من CVEs ومشكلات أمنية أخرى."
نتائج هذا الاختبار؟ في أي مكان من 18 إلى 32 نقطة ضعف لكل جهاز توجيه ، بمستويات متفاوتة من الخطورة. كان معظمها مرتبطًا بالإصدارات القديمة من حزم البرامج المستخدمة في جهاز التوجيه ، مع بعض اللحظات الحقيقية مثل كلمات المرور الافتراضية الضعيفة مثل "المسؤول" وبعض استخدام بيانات الاعتماد المشفرة.
ما هو الشيء الأكبر الذي يجب التخلص منه من هذا؟ قم بتغيير كلمات المرور الافتراضية عند إعداد الجهاز لأول مرة ، وحافظ على تحديث أجهزتك.
لم تكن أجهزة التوجيه التسعة هذه في أي مكان بالقرب من الأمان كما ينبغي
إذا كان لديك أي من أجهزة التوجيه في القائمة أدناه ، فابحث عن تحديث البرنامج الثابت في أسرع وقت ممكن:
المؤلف يورغ جيجر يقول أن الشركات المصنعة جهاز التوجيه وتصحيح معظم القضايا الأمنية. لا يزال بعضها معلقًا ، ولكن يتم التعامل مع أهمها. إذا كان لديك أحد أجهزة التوجيه التسعة هذه ، فانتقل إلى التحقق من تحديث البرنامج الثابت ، وقم بتمكين التحديثات التلقائية إن أمكن.
إذا لم تكن قد قمت بتغيير كلمة المرور الافتراضية حتى الآن ، فتأكد من القيام بذلك أيضًا. يقترح BleepingComputer أيضًا ما يلي: تعطيل الوصول عن بُعد وتعطيل UPnP (التوصيل والتشغيل العالمي) وأيضًا WPS (إعداد WiFi المحمي). يجب عليك تعطيل هذه فقط إذا كنت لا تستخدم هذه الميزة بنشاط.
هل لديك أي أفكار حول هذا؟ أخبرنا أدناه في التعليقات أو انقل المناقشة إلى Twitter أو Facebook .
مشكوررر جاري التحديث
ردحذف