Một cuộc khảo sát gần đây được tiến hành với 2.205 người dùng thông thường. Kết quả khảo sát tiết lộ người dùng không có kiến thức về bảo mật Router, đa số người dùng không bao giờ cập nhật firmware Router, thay đổi các thông tin đăng nhập mặc định và không biết cách bảo mật thiết bị của họ.
Trong 2, 3 năm đổ lại đây, một loạt các bài viết và tài liệu nghiên cứu chi tiết về các botnet lớn được xây dựng bằng cách khai thác lỗ hổng Router và bằng cách tấn công các thiết bị vẫn sử dụng các thông tin xác thực đăng nhập mặc định. Đây là hai phương pháp chính được hacker sử dụng để tấn công trái phép.
Khảo sát tiết lộ người dùng không có kiến thức về bảo mật Router
Kết quả cuộc khảo sát được trang công nghệ Broadband Genie tiến hành một lần nữa đã xác nhận lại những gì mà các nhà nghiên cứu bảo mật đang nghi ngờ, vẽ lên bức tranh toàn cảnh về cách mà người dùng thiết lập bảo mật thiết bị của họ, vừa sơ hở, vừa tạo cơ hội cho các hacker.
8% người dùng chưa bao giờ cập nhật firmware Router
Theo Broadband Genie, chỉ có 14% trong tổng số 2.205 người dùng trả lời đã cập nhật firmware Router, và chỉ có 18% người dùng đã thay đổi mật khẩu tài khoản Admin mặc định trên thiết bị.
Điều này đồng nghĩa với việc có khoảng 5 trong tổng số 6 bộ router không bao giờ được cập nhật firmware mới nhất và 4 trong tổng số 5 thiết bị sử dụng các thông tin mặc định ban đầu.
Các botnet vốn được biết đến là công cụ đắc lực trên mạng Internet hỗ trợ lây nhiễm cho các thiết bị mới, và trừ khi nhà cung cấp dịch vụ Internet tham gia việc lọc lưu lượng truy cập mà hacker cố gắng khai thác trên Router của họ, hầu hết các thiết bị Router này có khả năng bị nhiễm phần mềm độc hại bên trong một botnet.
Người dùng bị bối rối bởi các cài đặt, không có kiến thức gì về bảo mật
Ngoài ra chỉ có 31% người dùng thay đổi mật khẩu Wifi (khác với mật khẩu Admin của Router), và chỉ 30% người dùng kiểm tra bảng quản trị của Router để xem chi tiết thiết bị nào được kết nối với Router của họ.
Hơn một nửa, khoảng 51% trong tổng số người dùng được khảo sát không biết cập nhật firmware, thay đổi mật khẩu Router, ... . Lý do mà người dùng giải thích chủ yếu là do họ không quan tâm đến việc thay đổi bất kỳ cài đặt nào.
Theo Broadband Genie, 34% người dùng được hỏi không biết cách thực hiện bất kỳ thay đổi cài đặt nào, 6% cho biết họ không tìm thấy hướng dẫn rõ ràng để thực hiện và 3% người dùng cho biết phần mềm khiến họ nhầm lẫn. 48% người dùng trả lời họ không biết tại sao lại phải thay đổi các thiết lập này ngay từ đầu.
Vấn đề mấu chốt nằm ở cả 2 bên
Vấn đề đầu tiên là các nhà sản xuất thiết bị thất bại trong việc thiết kế phần mềm của họ, và thứ hai là người dùng ít được phổ cập và ít có kiến thức trong việc bảo mật các thiết bị mà họ sở hữu.
Để khắc phục những thiếu sót cơ bản này, các nhà sản xuất Router nên thiết kế giao diện chỉ với 1 cú click chuột để cập nhật firmware thiết bị, và mật khẩu thiết bị mặc định phải là mật khẩu duy nhất trên mỗi thiết bị, để ngăn botnet tự động tấn công.
Tham khảo, các nâng cấp:
Hướng dẫn nâng cấp firmware cho Router DLink
Hướng dẫn nâng cấp firmware cho Router Vigor
Hướng dẫn nâng cấp firmware cho Router TP Link
Hướng dẫn nâng cấp firmware cho Router Tenda
Hướng dẫn nâng cấp firmware cho Router Asus
Hơn nữa, các nhà sản xuất cũng phải đính kèm thêm hướng dẫn cơ bản cho người dùng vì không phải ai cũng có kiến thức và hiểu biết về các vấn đề bảo mật này.
Người dùng nên được thông báo rõ ràng các thiết bị Router có thể dễ dàng bị nhiễm phần mềm độc hại do botnet, vì chúng có thể chuyển tiếp lưu lượng truy cập cho các tác nhân gây hại. Từ đó người dùng sẽ có cái nhìn tổng quan hơn và thực hiện các thiết lập bảo mật cho thiết bị của mình.
Để thay đổi một cái nhìn mới, Google đang thử nghiệm giao diện Chrome mới khá đẹp mắt và được tối ưu hơn so với giao diện cũ. Nếu như bạn muốn trải nghiệm những tính năng, giao diện được cập nhật mới nhất của Google Chrome, bạn có thể cài đặt trình duyệt Google Canary.
https://thuthuat.taimienphi.vn/nguoi-dung-khong-co-kien-thuc-ve-bao-mat-router-34398n.aspx