Your browser either does not support JavaScript or you have turned JavaScript off.

Рекомендация Zyxel относительно мер безопасности в связи с публикацией отчета Fraunhofer Home Router Security Report 2020

Резюме

Немецкий Институт коммуникаций, обработки информации и эргономики Фраунгофера (FKIE Germany) недавно опубликовал техническую статью white paper с анализом 127 моделей маршрутизаторов для домашних сетей, продаваемых на европейском рынке под брендами семи компаний, и пришел к выводу, что в большинстве из этих маршрутизаторов есть слабые места в системе безопасности.  FKIE использовал свою собственную утилиту Firmware Analysis and Comparison Tool (FACT) для анализа образа микропрограммы маршрутизатора с учетом периодичности обновления микропрограммы, версии операционной системы, устранения риска использования слабых мест защиты, использования частных криптографических ключей и жесткого кодирования имени пользователя и пароля (hardcoded login credentials).


Что мне делать?

Этот отчет дает только общий анализ микропрограмм и в нем не идентифицируются и не проверяются какие либо уязвимости. Мы призываем пользователей следовать стандартным рекомендациям по обеспечению оптимальной безопасности:


  • Сразу же инсталлируйте на вашем устройстве новую версию микропрограммы после ее выхода.
  • Сразу после первого подключения к новому устройству меняйте его пароль по умолчанию.
  • Используйте сильные уникальные пароли для каждого устройства и периодически меняйте их.
  • Выходите из графического интерфейса пользователя (GUI) сразу после завершения работы с ним.
  • Используйте удаленный доступ только если он вам необходим. При включении удаленного доступа убедитесь, что он будет разрешен только для IP-адресов надежных клиентов.
  • Не заходите на устройство с общедоступного компьютера, поскольку файлы-cookies на нем слабо защищены, и злоумышленник с их помощью может подделать запросы.
  • Если на вашем маршрутизаторе есть правила межсетевого экрана, то не отключайте их.

Какие модели продуктов Zyxel включены в отчет?

В отчет попали десять маршрутизаторов Zyxel, но многие из них - это устаревшие продукты, у которых уже закончился жизненный цикл (статус end-of-life).

  • NBG6616 – уже закончился жизненный цикл
  • NBG6617 – уже закончился жизненный цикл
  • NBG6815 – уже закончился жизненный цикл
  • NBG6816 – уже закончился жизненный цикл
  • NBG-418N V2
  • NBG6515
  • NBG6604
  • NBG6615
  • NBG6817
  • WAP3205 V3

У вас есть вопрос или совет?

Если вам нужна дополнительная помощь, то обратитесь в местную службу поддержки или торговому представителю. Если вы обнаружили уязвимость, то напишите об этом по адресу: security@zyxel.com.tw.


Признательность

Институт коммуникаций, обработки информации и эргономики Фраунгофера (Fraunhofer Institute for Communication, Information Processing and Ergonomics of Germany, FKIE)


Revision history

2020-7-8: Initial release