Un studiu recent care a evaluat peste 100 de routere dedicate utilizatorilor de acasă, comercializate de șapte dintre cei mai importanți fabricanți de astfel de echipamente, a arătat că aproape toate routerele testate prezintă configurări cu lacune de securitate neremediate încă și, adesea critice, care lasă dispozitivele – și utilizatorii lor expuși în fața unor potențiale atacuri cibernetice.
„Nu a existat niciun dispozitiv fără vulnerabilități critice cunoscute”, se arată în studiul numit Home Router Security Report 2020. Acesta a fost realizat de un institut german Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE) și a analizat 127 de modele de routere ale unor branduri precum ASUS, AVM, D-Link, Linksys, Netgear, TP-Link și Zyxel.
„Multe routere sunt afectate de sute de vulnerabilități cunoscute. Chiar dacă fuseseră lansate recent actualizări pentru unele dintre modele, multe dintre aceste vulnerabilități cunoscute nu au fost încă remediate. Mai mult decât atât, tehnicile de atenuare a riscurilor de exploatare malițioasă sunt rar utilizate”, au spus cercetătorii, care au estimat durata medie de la ultimul update oferit la aproximativ 378 de zile. Un număr de 46 de routere nu au primit nicio actualizare de securitate în ultimul an.
Merită să cumperi un router pe Wi-Fi 6? Un scurt ghid de achiziție
S-a constatat că routerele sunt vulnerabile față de 53 de vulnerabilități evaluate ca fiind critice; chiar și dispozitivul care a ieșit în top este expus la „doar” 21 de astfel de lacune. Cu toate acestea, nu au fost enumerate vulnerabilități specifice.
Studiul a evaluat, de asemenea, modele de router mai avansate, deși nu înseamnă, în niciun caz, că acestea au stat mai bine la capitolul lacune. „AVM face treabă mai bună decât modelele celorlalți vendori în ceea ce privește majoritatea aspectelor. ASUS și Netgear fac o treabă mai bună în anumite aspecte decât D-Link, Linksys, TP-Link și Zyxel”, au spus cercetătorii.
Vrei un router Wi-Fi 6? Archer AX10, un router cu un raport preț-calitate foarte bun
În orice caz, problemele nu se opresc la vulnerabilitățile menționate, care poate că nu vor fi niciodată remediate. „Unele routere au parole ușor de spart sau chiar unele bine cunoscute, care nu pot fi schimbate de utilizator”, se arată în studiu. Mai precis, 50 dintre routerele analizate au venit cu datele de autentificare hardcodate, iar 16 dintre acestea puteau fi accesate cu nume de utilizator și parolă ușor de ghicit.
Nu este deloc ca o surpriză că 90% dintre dispozitivele care au la bază Linux vin de multe ori cu o versiune învechită a acestui sistem de operare. Mai mult de o treime dintre routere sunt dotate în continuare cu versiunea kernel Linux 2.6.36, care a fost actualizată cel mai recent în 2011.
Vrei să îți schimbi routerul? Câteva sfaturi esențiale dacă vrei internet rapid, acasă sau la birou
„Linux lucrează în mod continuu pentru a remedia vulnerabilitățile de securitate din sistemul său de operare și pentru a dezvolta noi funcționalități. Tot ce ar trebui să facă producătorii ar trebui să instaleze cea mai recentă versiune de software, însă puțini dintre aceștia o fac așa cum ar trebui”, a declarat co-autorul studiului, Johannes vom Dorp, din departamentul de Cyber Analysis & Defense al FKIE.
Studiul a folosit un instrument al FKIE numit Firmware Analysis and Comparison Tool (FACT) pentru a examina dacă dispozitivele au integrate cele mai recente versiuni de firmware disponibile la data evaluării (27 martie 2020). Metodologia și rezultatele sunt descrise în detaliu în documentul menționat mai sus. O listă completă a modelelor testate și a versiunilor de firmware aflate pe ele poate fi găsită pe GitHub.
Vrei un router de calitate? ASUS RT-AX88U, un gadget Dual Band AX, pentru acasă sau birou
În ansamblu, rezultatele studiului nu sunt mult diferite de ceea ce au descoperit alte studii asemănătoare din ultimii ani, incluzând aici a testul realizat de Independent Security Evaluators anul trecut și un review efectuat de American Consumer Institute în 2018.
Cu o experiență de 15 ani în domeniul jurnalismului IT&C, Cristi Popa este un expert în a traduce complexitatea tehnologică în termeni simpli și ușor de înțeles pentru publicul larg. Pasionat de inovație și tehnologie, el urmărește îndeaproape evoluțiile din industrie și le aduce la cunoștința cititorilor într-un mod captivant și informativ.
Cristi Popa a lucrat pentru publicații de top, atât online, cât și offline, unde a acoperit o gamă largă de subiecte, de la lansări de produse noi și tendințe tehnologice emergente, până la probleme de securitate cibernetică și impactul tehnologiei asupra societății. El a intervievat lideri din industrie, experți și utilizatori obișnuiți, oferind cititorilor perspective unice și valoroase asupra lumii tehnologiei.
Pe lângă activitatea sa jurnalistică la GadgetReport.ro, Cristi este un vorbitor public căutat și un moderator la evenimente din domeniu.