Zaskakującym odkryciem badacze cyberbezpieczeństwa odkryli ponad 9 usterek w routerach Wi-Fi XNUMX popularnych producentów, co sugeruje, że miliony najpopularniejszych urządzeń na świecie są podatne na ataki.
Inspektor IoT i badacze CHIP zbadali urządzenia firm Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology i Linksys i odkryli łącznie XNUMX potencjalnych luk w zabezpieczeniach.
„Test przerósł wszelkie oczekiwania dotyczące bezpiecznych routerów dla domu i małych firm. Nie wszystkie luki w zabezpieczeniach są równie krytyczne, ale w czasie testowania wszystkie urządzenia miały istotne luki w zabezpieczeniach, które potencjalnie mogłyby zabić życie znacznie prostszego hakera” — powiedział Florian. Lukavsky, CTO IoT Inspector.
Dwa urządzenia z największą liczbą luk to TP-Link Archer AX2 z trzydziestoma dwiema lukami i Synology RT-6000ac z trzydziestoma lukami.
Większa odpowiedzialność
Według badaczy na wielu urządzeniach zgłaszano pewne problemy związane z bezpieczeństwem, zwykle spowodowane nieaktualnym oprogramowaniem. Rozumieją, że ponieważ integracja nowego jądra z oprogramowaniem sprzętowym jest kosztownym problemem, na każdym testowanym routerze działały przestarzałe wersje jądra Linuksa.
Podobnie usługi pomocnicze, takie jak media strumieniowe lub sieci VPN, zwykle działają na nieaktualnym oprogramowaniu.
Na kontakt ze strony naukowców każdy producent szybko zareagował, wydając poprawki do oprogramowania sprzętowego w celu rozwiązania problemów.
Naukowcy wykorzystali tę okazję również do zwrócenia uwagi, że nowy pakt sojuszniczy niemieckiego rządu ma na celu pociągnięcie producentów do odpowiedzialności za luki w ich produktach.
„Zwiększa to presję na branżę, aby na stałe ubezpieczała produkty, aby uniknąć ogromnych roszczeń odszkodowawczych” – zauważają naukowcy.