Router domowy
Źródło: Unsplash

Twój router może być "dziurawy". Setki problemów z bezpieczeństwem domowych urządzeń

Artur ŁokietekArtur Łokietek
14 Lipca 2020

Specjaliści od cyberbezpieczeństwa przeanalizowali ponad 100 popularnych modeli routerów. Ich raport nie napawa optymizmem - producenci sprzętów zaniedbują swoje obowiązki. Niektóre firmy produkują jednak wyraźnie bezpieczniejszy sprzęt, niż reszta.

Wyniki badań niemieckich uczonych przedstawione zostały w ich raporcie. Setki routerów poważnie zagrożone!

Domowe routery i setki dziur

W jaki sposób możemy próbować zabezpieczyć naszą sieć domową przed włamaniami czy atakami? Instalując odpowiedni software, dbając o aktualne hasła i oprogramowanie, pamiętając o bezpieczeństwie w internecie... sposobów są setki, jednak zastosowanie każdego z nich może nie uchronić nas przed potencjalnie tragicznymi wydarzeniami. Wszystko przez celowe zaniedbania producentów domowych routerów. Analiz dokonali specjaliści od cyberbezpieczeństwa z Instytutu Fraunhofera. Zbadali oni 127 domowych routerów pod kątem ich zabezpieczeń. Wyniki wprawiają w osłupienie.

Routery jak ser szwajcarski

Okazuje się, że praktycznie każdy z przebadanych routerów posiadał co najmniej 1 krytyczną lukę (tzn. bardzo istotną, nie liczymy tu mniejszych dziur), choć bardzo dużo urządzeń miało nawet setki znanych już specjalistom wad w zabezpieczeniach. Ale spokojnie, to nie wszystko - średnio na jeden router przypadają 53 krytyczne luki! To szczególnie istotne, że badacze analizowali sprzęt znanych firm, takich jak Netgear, Linksys, D-Link, ASUS czy TP-Link. Skupiono się przede wszystkim na użytym firmwarze, zakodowanych na twardo kluczy dostępu czy ilości aktualizacji.

Pamiętasz te urządzenia? Tylko wychowani w PRL znają ich zastosowaniePamiętasz te urządzenia? Tylko wychowani w PRL znają ich zastosowanieCzytaj dalej

Które routery są bezpieczeniejsze?

Na 127 badanych routerów, 116 było opartych na jądrze Linuksa. To jednak bardzo bezpieczny system, o ile się wie, jak to zagwarantować. Problem w tym, że badane (nowe!) urządzenia były oparte na przestarzałej wersji Linuksa - kernelu 2.6 z 2011 roku i wstecz. Aktualizacje również były zdecydowanie zbyt rzadkie. Wielu producentów umieszcza w swoich urządzeniach niezabezpieczone klucze kryptograficzne i wewnętrzne hasła, których nie da się zmienić. Choć każdy sprzęt był "dziurawy", zdecydowanie najlepiej w testach wyszła firma AVM International, a zaraz za nią ASUS i Netgear.

"Podsumowując, nasze analizy wykazały, że nie istnieje ruter bez błędów, a żaden producent nie wykonuje perfekcyjnej roboty pod kątem zabezpieczeń. Producenci muszą włożyć olbrzymi wysiłek w to, by rutery stały się równie bezpieczne jak komputery czy serwery" - tłumaczą badacze.

Fałszywe oferty pracy. Ofiary zamiast zatrudnienia otrzymują zadłużenieFałszywe oferty pracy. Ofiary zamiast zatrudnienia otrzymują zadłużenieCzytaj dalej

Zobacz także:

  1. Poważna wada najnowszej aktualizacji w smartfonach Xiaomi. Lepiej nie instalować tej poprawki
  2. Jedna z sekcji Windowsa 10 wygląda jak forum sprzed 15 lat. Siedlisko botów, trolli i hakerów
  3. Projekt Flamingo, czyli satelitarne śledzenie pojazdów. Polska firma zapowiada zwiększenie bezpieczeństwa na drogach
  4. Amazon zabrania swoim pracownikom korzystać z popularnej aplikacji. Internetowa wojna trwa



Następny artykuł