調査によると、多くのホームネットワークは安全ではありません

これを読んでいる場合、ほぼ確実にすべてのPCにウイルス対策またはセキュリティスイートがインストールされています。 スマートフォン用のモバイルセキュリティソリューションがある場合があります。 しかし、ホームルーターが攻撃に対して脆弱である可能性があることを知っていましたか？ アバストによる最近の調査では、多くのホームルーターが攻撃に対して脆弱であることが示されています。

この調査では、米国全体で2, 000世帯以上が関与しました。ルーターのセキュリティについて尋ねるだけでなく、回答者は、自分のWi-Fiを動かしている隣人や招待されていないゲストについてどう思うかを尋ねました。 過半数の88％が、この不正アクセスに不快感を感じると述べています（ただし、11％は許可なく隣人のWi-Fiを使用したと自白しています）。

パスワードの問題

ルーターの動作を設定するには、ユーザー名とパスワードでログインします。 回答者の23％が、デフォルトの標準の認証情報をまだ使用していると報告しています。 別の11パーセントは不明でした。 これらのデフォルトがインターネットで自由に利用できることを考えると、それは問題です。

1つのサイトに違反すると残りのサイトが公開される可能性があるため、複数の安全なWebサイトで同じパスワードを使用しないでください。 回答者の17％が複数のサイトで同じパスワードを使用するだけでなく、ホームルーターにもそのパスワードを使用していることがわかりました。 別の20パーセントは、基本的な推測しやすいパスワードを使用しました。

しかし、待ってください、あなたは考えているかもしれません。 ルーターにログインできるのは、ローカルネットワークに既に接続している場合だけです。 まあ、完全ではありません。 まず、調査対象の50台のルーターのうち1台がインターネットに直接さらされていたため、ハッカーはリモートでログインできました。 第二に、攻撃者は弱いまたは存在しないWi-Fi暗号化を介してネットワークにアクセスする可能性があります。 そして最後に、ハッキングされたWebサイト上の悪意のあるスクリプトは、ブラウザー内からルーターを操作する可能性があります。ブラウザーは、もちろんネットワーク内にあります。

おそらく、攻撃者がルーターに対して行うことができる最悪のことは、DNS（ドメインネームシステム）ルックアップ設定を変更することです。 DNSは、人間が読み取れるドメイン名を通信に使用されるIPアドレスに変換するものです。 ルーターのDNSがハッキングされると、悪意のある人物がwww.paypal.comにサイトの悪意のあるクローンを指すようになり、あなたはそれを知る方法がなくなります。

何ができる？

ホームルーターの保護について不明な場合は、その設定を調べてください。 ログイン資格情報をデフォルト以外の管理者名と強力なパスワードに変更します。 Wi-FiがWPAを使用して暗号化されていることを確認してください。古いWEP暗号化は完全に多孔質です。 ルーターのSSID（コンピューターが接続を求めているときに表示される名前）の変更を検討してください。

紛らわしいですね？ 当然、アバストには解決策があります。 Avast Free Antivirus 2015には、ルーターの構成に関する問題をチェックするスキャナーが含まれています。 最も一般的なブランドの場合、問題を解決するための段階的な手順が表示されます。

Avast COO Ondrej Vlcekは、このスキャナーはほんの始まりに過ぎないと指摘しました。 アバストが数百万台のウイルス対策インストールからテレメトリを収集するにつれて、同社の研究者は取り組むべきことがたくさんあります。 ネットワークスキャナの将来のエディションでは、問題を自動的に修正する機能が追加される可能性があります。 ルーターの脆弱性の問題に光を当てるこのキャンペーンに感銘を受け、その進化を楽しみにしています。