V předchozích dvou blogpostech o chybě „rom-0“ jsem se věnoval jednak postupu při „záplatování“ napadnutelného routeru a potom jsem rozebral důvod rozšíření chyby a především jsem odkázal na webový test, který CZ.NIC spustil na adrese http://rom-0.cz.
Prvním scanem celého adresního prostoru IPv4 se povedlo v květnu 2014 najít téměř 1.2 milionu napadnutelných routerů. Z toho jich tehdy bylo v ČR 5 368 a na Slovensku 6 119. Celoplošný scan zjišťoval dostupnost a velikost souboru /rom-0 pomocí HTTP HEAD requestu, ale samotný soubor nestahoval a tím pádem ani nijak nezjišťoval přístupová hesla k routerům.
Po zveřejnění zmíněných blogpostů a článku na serveru Root.cz se o téma bezpečnosti domácích routerů začaly zajímat i mainstreamová média. Návštěvnost testu napadnutelnosti routerů http://rom-0.cz řádově předčila očekávání a do dnešního dne testovací web http://rom-0.cz provedl kolem 200 000 testů.
Od května 2014 jsem periodicky prováděl opakované měření, abych zjistil, jak se mění situace. Hlavní cíl byl pochopitelně sledovat stav v ČR. Zde jsou výsledky:
ČR
| Datum měření | Počet napadnutelných | Změna (%) |
|---|---|---|
| 18. května 2014 | 5 368 | výchozí bod |
| 12. června 2014 | 4 475 | pokles o 16.64% |
| 15. července 2014 | 3 884 | pokles o 27.65% |
| 13. srpna 2014 | 3 666 | pokles o 31.71% |
Svět
| Datum měření | Počet napadnutelných | Změna (%) |
|---|---|---|
| 18. května 2014 | 1 195 411 | výchozí bod |
| 12. června 2014 | 991 066 | pokles o 17.09% |
| 15. července 2014 | 995 813 | pokles o 16.70% |
| 13. srpna 2013 | 987 146 | pokles o 17.42% |
Slovensko
| Datum měření | Počet napadnutelných | Změna (%) |
|---|---|---|
| 18. května 2014 | 6 119 | výchozí bod |
| 12. června 2014 | 5 893 | pokles o 3.69% |
| 15. července 2014 | 5 764 | pokles o 5.80% |
| 13. srpna 2014 | 4 896 | pokles o 19.99% |
Srovnání poklesu od prvního měření
Pouhá čtyři měření nepřinášejí sama o sobě dost dat pro statistické zpracování. Můžeme se jen dohadovat, zda pokles v ČR mezi prvním a druhým měřením mohl být důsledkem celosvětového trendu, protože procentuální pokles v ČR a ve světě byl stejný. Třetí a čtvrté měření v červenci a v srpnu vykazuje výrazný pokles počtu napadnutelných boxů v ČR, který je rychlejší, než pokles celosvětově. Ve světě je dokonce mezi druhým a třetím měřením přírůstek, zatímco v ČR to je jednoznačný úbytek.
Slovensko vykazovalo v druhém a třetím měření menší pokles, než byl celosvětový trend, ale ve čtvrtém měření svět dohnalo.
Nastavený trend vypadá pro ČR pozitivně, ale z grafu je přesto patrné, že ubývání napadnutelných boxů zpomaluje. Celosvětová promořenost od prvního měření také klesla, ale od druhého měření už zůstává téměř na stejné hodnotě. Další měření v září pak může připravit nemilé překvapení, které může způsobit návrat uživatelů z prázdnin. Ti oživí své napadnutelné routery, které byly po čas dovolených vypnuté.