STUDIU: Routerele din casele oamenilor sunt un dezastru la capitolul securitate

08.07.2020
STUDIU: Routerele din casele oamenilor sunt un dezastru la capitolul securitate
Foto: Pixabay

Routerele din locuințele oamenilor sunt vulnerabile la atacuri informatice, iar multe dintre ele nu au primit niciodată o actualizare de securitate, potrivit unui studiu realizat de Institute for Communication (FKIE) din Germania.

Organizația a analizat 127 de modele de routere pentru acasă, oferite de șapte mărci. FKIE a aflat că 46 de dispozitive nu au primit nicio actualizare software în ultimul an, în ciuda faptului că prezintă vulnerabilități. Unele modele nu au primit niciun fel de update în ultimii cinci ani.

Studiul mai arată că producătorii oferă actualizări fără a rezolva probleme cunoscute ale dispozitivelor. Astfel, faptul că un router primește firmware nou nu înseamnă neaparat că este mai sigur.

Printre mărcile care se descurcă mai bine în ceea ce privește securitatea routerelor pe care le oferă se numără ASUS și Netgear. Nu foarte bine stau mărci cunoscute precum D-Link, Linksys sau TP-Link.

Actualizările nucleului Linux sunt ignorate

Aproximativ 90% dintre routerele analizate de FKIE folosesc un sistem de operare bazat pe Linux. Producătorii nu actualizează, însă, platformele cu cele mai noi îmbunătățiri aduse kernel-ului (nucleului) Linux. Acestea sunt oferite de comunitatea open-source de câteva opri pe an.

O treime dintre routerele analizate de FKIE folosesc kernel-ul 2.6.36 sau unul mai vechi. Nucleul 2.6.36 a primit ultima actualizare de securitate în februarie 2011. Un model Netgear avea un kernel din 2002.

Sunt și routere la care utilizatorii nu pot schimba numele de utilizator și parola furnizate de producător.

Lucrurile nu s-au îmbunătățit în ultimii doi ani. Un studiu din 2018, realizat de American Consumer Institute (ACI), arăta că 83% dintre modele de routere analizate, care proveneau de la 14 producători, aveau vulnerabilități. Un model avea, în medie, 172 de probleme de securitate!

Potrivit ACI, producătorii oferă actualizări doar după ce dispozitivele lor cad victime unor atacuri care sunt mediatizate. Mai mult, routerele nu se actualizează, majoritatea, automat, iar mulți utilizatori nu știu cum pot instala cel mai nou firmware disponibil.

Urmărește Go4IT.ro pe Google News
Adrian Popa
Adrian Popa
Adrian Popa este coordonator al site-urilor Go4it.ro și Go4games.ro. Are 17 ani de experiență în presa centrală și a debutat ca jurnalist specializat pe economie/piețe financiare. Înainte de a ajunge la Grupul de presă Gândul, Adrian a fost redactor-șef la Mediafax.ro și Gandul.ro (fostul ... citește mai mult