قالت شركة «إسيت»، العالمية الرائدة في مجال البرمجيات الأمنية الاستباقية ومنتجات الحماية، إن نحو %15 من أجهزة الراوتر التي خضعت لاختبارها ترتكز على كلمات مرور ضعيفة، حيث بقيت كلمة «مستخدم» (Admin) دون تغيير في معظم الحالات. وأضافت أنها اختارت أكثر من 12 ألف جهاز راوتر لمستخدمين وافقوا على مشاركة بياناتهم الخاصة مع الشركة، دون الكشف عن هويتهم وذلك لأغراض إحصائية. وتظهر نتائج التحليلات أن حوالي %7 من أجهزة الراوتر التي خضعت للاختبار قد تعرضت لثغرات برمجيّة ذات خطورة عالية أو متوسطة. وكشف اختبار منافذ أجهزة الراوتر أن الوصول إلى خدمات الشبكة كان يتم غالباً عبر الشبكات الداخلية والخارجية في وقت واحد. بهذه المناسبة، قال بيتر ستانجيك، الخبير الأمني الرائد لدى شركة «إسيت»: «إن الخدمات غير الآمنة، مثل خدمة بروتوكول الشبكة الطرفية «تيلنيت»، لا يجب أن تكون مكشوفة حتى أمام الشبكات المحلية، لكن للأسف كانت هذه الظاهرة منتشرة في أكثر من %20 من أجهزة الراوتر التي خضعت لاختبارنا». وأضاف ستانجيك: «في أثناء الاختبار، حاولنا تجرِبة عدّة خيارات لأسماء مستخدمين وكلمات مرور افتراضية، إضافة إلى تراكيب مستخدمة بشكل متكرر. وكان من المقلق فعلاً نجاح ما يزيد عن 1 من كل 7 هجمات بسيطة قائمة على أسلوب المحاكاة». اختبار كما أظهر الاختبار باستخدام ميزة حماية شبكات الاتصال المنزلية Home Network Protection، الصادر عن الشركة، أن معظم ثغرات البرامج (أكثر بقليل من %50) كانت ناتجة عن مكامن الضعف المتعلقة بضعف حقوق الوصول إلى الشبكة. وكانت ثغرات إدخال الأوامر نقطة الضعف الثانية الأكثر شيوعاً (%40) في أثناء الاختبار. وتهدف هذه الثغرات إلى إدخال أوامر اعتباطية إلى نظام التشغيل المضيف عبر ثغرة في تطبيق ضعيف أمنياً، ويفتقر للقدرة على التحقق من صحة المدخلات. وكان حوالي %10 من جميع البرمجيات الضعيفة أمنياً تندرج ضمن البرامج النصية عبر المواقع (XSS)، التي توفر نقاط ضعف تمكن المهاجمين من تعديل إعدادات الراوتر كي يصبح قادراً على تشغيل برنامج نصي مزيّف من جانب العميل. وأردف ستانجيك: «إن النتائج التي جمعناها باستخدام ميزة حماية شبكات الاتصال المنزلية Home Network Protection من «إسيت» تكشف بوضوح سهولة مهاجمة أجهزة الراوتر نسبياً، وذلك في كثير من الأحيان عبر استغلال إحدى نقاط الضعف الكثيرة التي يتم رصدها. وقد يشكل ذلك ثغرة كبرى تؤثر على أمن الإنترنت في المنازل، كذلك في الشركات الصغيرة».;