Nedavno istraživanje na uzorku od 2.205 korisnika pokazalo je kako većina ljudi ne zna kako ažurirati ugrađeni softver usmjernika (router firmware), promijeniti tvornički postavljene podatke za prijavu te podići sigurnosnih uređaja općenito, navodi Nacionalni CERT. Unazad tri godine svjedoci smo velikog broja članaka i istraživačkih radova koji opisuju kako rade velike botnet mreže koje napadači stvaraju iskorištavajući poznate ranjivosti usmjernika, ali i preuzimajući kontrolu nad uređajima koji koriste tvornički postavljene podatke za prijavu. Istraživanje je provela grupa iza portala Broadband Genie te su potvrdili ono na što su mnogi sigurnosni stručnjaci sumnjali, a to je da korisnici ni najmanje ne paze na sigurnost njihovih usmjernika.

Prema podacima, od 2.205 ispitanika, samo 14% njih je izvršilo ažuriranje softvera usmjernika dok je njih 18% izmijenilo tvornički postavljene podatke za prijavu. U prosjeku ugrađeni softver 5 od 6 usmjernika nikada nije ažuriran, a 4 od 5 usmjernika još uvijek koristi tvornički postavljene podatke za prijavu. Botnet mreže poznate su po tome da agresivno pretražuju internet u potrazi za novi uređajima koje mogu zaraziti i ako pružatelj usluge spajanja (Internet Service Provider – ISP) ne pruži dodatnu zaštitu, veoma je vjerojatno da većina uređaja bude zaražena zlonamjernim sadržajem te postane dio botnet mreže. Također, samo je 31% ispitanih korisnika promijenilo lozinku za spajanje na bežičnu mrežu, dok je 30% korisnika unutar sučelja provjerilo koji se uređaji spajaju na njihov usmjernik.

Ukratko, više od pola ispitanih, 51%, nikada nije napravilo ni jedan od ovih koraka za podizanje sigurnosti usmjernika. Prema istraživanju, razlozi za ovakav podatak su razni. 34% ispitanika koji pripadaju grupi koja nikada nije napravila ni jedan korak za podizanje sigurnosti usmjernika tvrdi da nisu bili sigurni kako da podese uređaj. Također, 6% iste grupe tvrdi kako nisu mogli pronaći precizne upute kako podesiti uređaj, 3% tvrdi kako im je softver bio prekompliciran, a 48% tvrdi kako nisu znali zašto bi sigurnosne korake trebalo uopće poduzimati. Ovakvi odgovori ukazuju na probleme s obje strane. Prije svega, proizvođači uređaja ne pridaju dovoljno vremena i truda izradi praktičnog i jasnog sučelja. S druge strane, korisnici ne posvećuju dovoljno vremena upoznavanju uređaja koje posjeduju i mogućih ranjivosti koje takvi uređaji imaju. Rješenja su mnoga, od jednostavnijih sučelja do jedinstvenih podataka za prijavu za svaki uređaj. Također, spominju se i detaljnije upute, ali i edukacija o mogućim posljedicama preuzimanja kontrole nad usmjernikom. Takva praksa još uvijek nije u dovoljnoj mjeri zaživjela među korisnicima, a ovakva istraživanja pokazuju u kojoj je mjeri ona važna za održavanje visoke razine sigurnosti.

U međuvremenu, korisnicima se preporučuje da se posavjetuju s vodičima za podešavanje usmjernika kao što su vodiči portala Router Security i Motherboard.