Klassz: saját routered kémkedik utánad

Az internetre kötött, népszerű otthoni szórakoztató elektronikai berendezések komoly veszélyt jelentenek a felhasználók számára, a szoftverükben található sérülékenységeknek és az alapvető biztonsági intézkedések hiánya miatt — jelentette ki David Jacoby. A Kaspersky Lab biztonsági elemzője rejtett kémfunkciókat talált a routerében. A szekértő szerint az összes otthoni eszköz számára vezeték nélküli internetkapcsolatot nyújtó DSL router számos veszélyes, a felhasználó elől elrejtett funkciót tartalmazott. A kutató szerint ezeknek a rejtett funkcióknak egy része lehetőséget nyújt az internetszolgáltató számára, hogy távolról hozzáférjen bármely, a magánhálózatban található eszközhöz.

Ennél is fontosabb azonban a kutatás megállapításai szerint, hogy a router webes felületének “Web Cameras”, “Telephony Expert Configure”, “Access Control”, “WAN-Sensing” és “Update” szekciói láthatatlanok és nem konfigurálhatók az eszköz tulajdonosa által. Ezeket a részeket – amelyek alapvetően külön alfanumerikus címmel rendelkező weboldalak – csak egy meglehetősen általános sérülékenység kihasználásával (a cím végén lévő számok brute force módszerrel történő megfejtésével) lehet elérni. Eredetileg ezeket a funkciókat a felhasználó kényelmére hozták létre: a távoli hozzáférés lehetővé teszi az internetszolgáltatónak, hogy könnyen és gyorsan megoldja a felmerülő technikai problémákat. Azonban a kényelem kockázatot rejt, mivel az irányítás illetéktelen kezekbe kerülhet.