Недавно Колумбийский университет провёл крупное исследование, в рамках которого состоялось глобальное сканирование IP-адресов. Результаты удивили аналитиков: примерно 21000 роутеров, VoIP-устройств и веб-камер совершенно не защищены от удаленных атак. Любой желающий может получить доступ к их административному интерфейсу, владельцы даже не считают нужным менять стандартные заводские пароли.
Большинство доступных роутеров в Америке от производителя Linksys . Всего в регионе было найдено 2729 аппаратов, 45% из них были в открытом доступе со стандартным паролем доступа к административному интерфейсу. Следующую позицию по степени незащищенности заняли VoIP-устройства от Polycom: из 585 найденных аппаратов 29% могут с легкостью подвергнуться атаке.
Последствия несанкционированного доступа к административному интерфейсу сетевого устройства могут быть весьма плачевными. Роутер может быть использован для сетевых атак на другие компьютеры, а VoIP-устройство перепрошито так, что будет записывать все разговоры и отправлять их прямиком злоумышленнику. На базе незащищенного оборудования может быть создан ботнет, ведь совсем недавно многие роутеры и модемы подверглись серьезной вирусной атаке, и теперь производители оперативно латают дыры в системе защиты своих устройств.
Окончательные результаты исследования таковы: более 300 тысяч сетевых имеют свободный доступ к административному интерфейсу. Несмотря на то, что большинство пользователей все же меняет стандартные пароли, оборудование по-прежнему остается уязвимым перед хакерами.