Routerele din casele oamenilor au probleme grave de securitate

Probleme grave de securitate

Institutul a evaluat 127 de modele de routere pentru locuințe, de la șapte mărci. Acesta a descoperit faptul că 46 de dispozitive nu au avut nicio actualizare software în ultimul an, deși prezintă vulnerabilități.

În același timp, unele modele nu au primit niciun fel de update în ultimii cinci ani. Studiul realizat mai arată că producătorii oferă update-uri fără să rezolve probleme cunoscute ale routerelor. Așadar, faptul că un astfel de dispozitiv primește firmware nou nu înseamnă și că este mai sigur.

Sunt totuși anumite mărci care se descurcă destul de bine din punct de vedere al securității. Astfel, routerele de la ASUS și Netger sunt superioare în această privința. În schimb, dispozitivele cunoscute precum D-Link, Linksys sau TP-Link au multe probleme.

Update-urile nucleului Linux sunt ignorate

În jur de 90% dintre dispozitivele analizate de FKIE utilizează un sistem de operare bazat pe Linux. Producătorii nu actualizează, totuși, platformele cu cele mai noi îmbunătățiri aduse nucleului. Ele sunt date de comunitatea open-source de câteva ori pe an.

O treime dintre routerele analizate utilizează nucleul 2.6.36 sau o versiune anterioară. Nucleul acesta a primit ultimul update de securitate în luna februarie a anului 2011. Un model Netgear avea un nucleu din anul 2002.

Mai mult, există și routere la care oamenii nu pot modifica numele de utilizator și parola primite de la producător. Nici în ultimii doi ani nu s-au schimbat prea mult lucrurile. Potrivit unui studiu din 2018, efectuat de American Consumer Institute (ACI), 83% dintre modelele de routere actualizate aveau vulnerabilități.

Dispozitivele proveneau de la 14 producători. Un router avea, în medie, 172 de probleme de securitate. Conform ACI, producătorii oferă update-uri numai după ce routerele lor sunt victimele unor atacuri care ajung în media.

sursă: go4it.ro