Недавно Колумбийский университет провёл крупное исследование, в рамках которого состоялось глобальное сканирование IP-адресов. В ходе исследования выяснилось, что около 21000 роутеров, веб-камер и VoIP-устройств полностью открыты для удаленных атак. Административный интерфейс этих продуктов доступен всем желающим из любой точки Интернета и, к тому же, стандартный заводской пароль для доступа к нему не был сменен владельцами.
Больше всего среди доступных роутеров в США оказалось устройств от Linksys. Из 2729 найденных в этом регионе аппаратов 45% были публично доступны и имели стандартный пароль для доступа к административному интерфейсу. На втором месте VoIP-устройства от Polycom: 29% из 585 найденных аппаратов оказались не защищены.
Последствия несанкционированного доступа к административному интерфейсу сетевого устройства могут быть весьма плачевными. Роутер может быть использован для сетевых атак на другие компьютеры, а VoIP-устройство перепрошито так, что будет записывать все разговоры и отправлять их прямиком злоумышленнику. На базе незащищенного оборудования может быть создан ботнет, ведь совсем недавно многие роутеры и модемы подверглись серьезной вирусной атаке, и теперь производители оперативно латают дыры в системе защиты своих устройств.
Окончательные результаты исследования таковы: более 300 тысяч сетевых устройств имеют свободный доступ к административному интерфейсу, хотя в подавляющем большинстве из них стандартный пароль был изменен. Тем не менее, специалисты из Колумбийского университета считают, что такое оборудование уязвимо перед серьезными хакерскими атаками.