Un studiu recent arată că mai bine de o treime din routere nu au primit nicio actualizare de securitate în ultimul an, asta deși suferă de numeroase vulnerabilități cunoscute.
Institutul german de comunicare Fraunhofer a dat publicității un studiu care a vizat 127 de routere pentru utilizatorii finali, produse de 7 companii diferite. Cei de la Fraunhofer au urmărit modul în care sunt gestionate problemele de securitate de producătorii routerelor, una dintre cele mai vulnerabile categorii de produse.
Din cele 127 de routere, 46 nu au primit nici măcar un singur update într-un an întreg. Asta în condițiile în care absolut toate routerele testate sufereau de probleme de securitate cunoscute, bineînțeles, și de producători.
28 noiembrie - Profit Financial.forum
Unele dintre routere suferă chiar și de sute de vulnerabilități, conform Fraunhofer, din care hackeri pot alege la discreție atunci când vor să demareze un atac.
Fraunhofer are mențiuni pozitive pentru Asus și Netgear, care ar face o treabă mai bună decât restul producătorilor în peticirea routerelor. La polul opus, D-Link, Linksys, TP-Link și Zyxel sunt certați pentru dezinteresul arătat față de securitatea utilizatorilor.
Aproximativ 90% din routerele testate folosesc Linux, iar Linux lansează frecvent patch-uri care rezolvă update-urile de securitate. Producătorii de routere nu ar trebui decât să instaleze update-urile de Linux.
Cei de la Fraunhofer spun că unele din routerele testate nu au primit niciun update în ultimii 5 ani, producătorii lor considerând probabil că nu există profit în alocarea resurselor pentru niște produse pe care nu le mai comercializează.
Unele routere, precum Linksys WRT54GL, se bazează pe un kernel vechi de 8 ani, timp în care au fost descoperite nu mai puțin de 579 de vulnerabilități grave, ignorate complet de producător.
Când caută un router nou, utilizatorii ar trebui să verifice, dincolo de viteze și funcții oferite, ce versiune de kernel se folosește și cât de veche este aceasta. Cu cât kernelul este mai vechi, cu atât șansele ca producătorul să fi instalat update-urile de securitate sunt mai mici.