Немецкий институт коммуникаций Фраунгофера (FKIE) изучил 127 домашних маршрутизаторов от 7 производителей, чтобы проверить наличие известных уязвимостей безопасности в последней прошивке.
Отношение разработчиков к поддержке своего оборудования поставило исследователей в тупик. Так, 46 маршрутизаторов (более 30% моделей) не получили ни одного обновления безопасности в течение прошлого года, а во многих маршрутизаторах сотни (!) известных уязвимостей, в том числе десятки критических.
Вызвал вопросы у экспертов и обычай производителей поставлять обновления прошивки без исправления уязвимостей. Таким образом даже обновленный роутер будет открыт для кибератаки.
В самом худшем случае маршрутизатор не обновлялся более пяти лет. Так как 90% маршрутизаторов в исследовании использовали операционную систему Linux, они могли обновлять ОС через этот канал, но не делали этого.
На многих маршрутизаторах до сих пор стоят пароли, которые либо хорошо известны, либо просты для взлома, либо у них есть жёстко закодированные учётные данные, которые пользователи не могут изменить.
В итоге FKIE пришёл к выводу, что производители маршрутизаторов значительно отстают в доставке обновлений безопасности по сравнению с производителями операционных систем.
Безоговорочным античемпионом исследования был признан маршрутизатор Linksys WRT54GL, у которого нашли 579 серьезных уязвимостей и несколько десятков критических.
Читайте также на АКБ:
