Săptămâna aceasta am găsit un articol care arată din nou vulnerabilitatea noastră pe Internet, dar și a website-urilor prost securizate și ne reamintește că viitorul Internet of Things (adică al lucrurilor conectate la Internet) nu va fi prea roz.
Articolul vine de la Wordfence unul dintre cele mai cunoscute nume de pe Internet privind siguranța websiteurilor construite cu WordPress și nu numai.
Wordfence are un plugin foarte lăudat pentru securizarea instanțelor de WordPress. Cele mai puternice funcții sunt disponibile cu abonament. O parte dintre cele de bază sunt active și pentru varianta free.
Din statisticile obținute în luna martie cei de la Wordfence au aflat că peste 10.000 dintre IP-urile folosite în atacurile cibernetice provin de pe anumite routere casnice nesecurizate din Algeria. Mare parte dintre IP-urile folosite în acel atac provin de la provider-ul de Internet Telecom Algeria companie deținută de stat, cel mai mare provider de acolo.
Aici este partea cea mai interesantă
Wordfence a publicat și o listă cu provideri de Internet din lume care prezintă comportamente suspicioase. Cel mai probabil se folosesc pentru atacuri și aparate de la acei provideri de Internet. Printre care și RCS & RDS Residential din România cu 1712 IP-uri și 888 atacuri medii / IP.
Alte nume cunoscute de noi sunt Telekom și Orange care au avut probleme în Serbia respectiv Polonia.
Problema stă în portul 7547 care înțeleg că dacă este deschis oferă multe portițe de acces pentru atacatori. Dacă routerul este compromis atacatorii pot avea și acces la rețeaua locală și la datele din interior.
Tot cei de la Wordfence au oferit și o soluție pentru această problemă. Au pus un buton pe site prin care îți verifică dacă routerul este „descoperit” și oferă și o serie de sfaturi de siguranță.
Bonus
Există un site pe Internet care indexează camere video instalate acasă, la instituții publice, ori în firme, dar nesecurizate și le afișează după IP-ul înregistrat pe țări. Bineînțeles că România este și ea pe listă pentru că nu există țară fără dispozitive nesecurizate.
Accesați pagina și veți descoperi cu stupoare că puteți privi în curțile oamenilor, în magazine, ba chiar și la un atelier de mecanic am văzut, explorați voi.
