Unii din producătorii de routere ignoră complet problemele de securitate

Unii din producătorii de routere ignoră complet problemele de securitate
Liviu Mihai
Liviu Mihai
scris 14 iul 2020

Un studiu recent arată că mai bine de o treime din routere nu au primit nicio actualizare de securitate în ultimul an, asta deși suferă de numeroase vulnerabilități cunoscute.

Evenimente:
21 martie - Maraton Profit News TV Economia Sustenabila (ediția a II-a) – cu sprijinul: ACUE, Auchan, Liberty, OMV Petrom, Romgaz, Tinmar Energy, Transgaz, Hidroelectrica, Borsec, Nuclearelectrica
26 martie - Maraton Medika TV Inovație în estetică - cu sprijinul: Regina Maria
28 martie - Eveniment Profit.ro IMM (ediția a IV-a) - cu sprijinul: CEC Bank, Raiffeisen Bank, Porsche Finance Group Romania (Sharetoo - Abonamentul Auto), UniCredit Bank, Garanti BBVA și REI Grup

Urmărește-ne și pe Google News

Institutul german de comunicare Fraunhofer a dat publicității un studiu care a vizat 127 de routere pentru utilizatorii finali, produse de 7 companii diferite. Cei de la Fraunhofer au urmărit modul în care sunt gestionate problemele de securitate de producătorii routerelor, una dintre cele mai vulnerabile categorii de produse.

Din cele 127 de routere, 46 nu au primit nici măcar un singur update într-un an întreg. Asta în condițiile în care absolut toate routerele testate sufereau de probleme de securitate cunoscute, bineînțeles, și de producători.

Firefox Send a fost suspendat din cauză că era folosit de hackeri pentru a livra malware CITEȘTE ȘI Firefox Send a fost suspendat din cauză că era folosit de hackeri pentru a livra malware

Unele dintre routere suferă chiar și de sute de vulnerabilități, conform Fraunhofer, din care hackeri pot alege la discreție atunci când vor să demareze un atac.

Fraunhofer are mențiuni pozitive pentru Asus și Netgear, care ar face o treabă mai bună decât restul producătorilor în peticirea routerelor. La polul opus, D-Link, Linksys, TP-Link și Zyxel sunt certați pentru dezinteresul arătat față de securitatea utilizatorilor.

Aproximativ 90% din routerele testate folosesc Linux, iar Linux lansează frecvent patch-uri care rezolvă update-urile de securitate. Producătorii de routere nu ar trebui decât să instaleze update-urile de Linux.

Cei de la Fraunhofer spun că unele din routerele testate nu au primit niciun update în ultimii 5 ani, producătorii lor considerând probabil că nu există profit în alocarea resurselor pentru niște produse pe care nu le mai comercializează.

Unele routere, precum Linksys WRT54GL, se bazează pe un kernel vechi de 8 ani, timp în care au fost descoperite nu mai puțin de 579 de vulnerabilități grave, ignorate complet de producător.

Când caută un router nou, utilizatorii ar trebui să verifice, dincolo de viteze și funcții oferite, ce versiune de kernel se folosește și cât de veche este aceasta. Cu cât kernelul este mai vechi, cu atât șansele ca producătorul să fi instalat update-urile de securitate sunt mai mici.

viewscnt
Afla mai multe despre
router
securitate