Techgame.pl
Router domowy

Unsplash

Twój router może być "dziurawy". Setki problemów z bezpieczeństwem domowych urządzeń

14 Lipca 2020

Autor tekstu:

Artur Łokietek

Udostępnij:

Specjaliści od cyberbezpieczeństwa przeanalizowali ponad 100 popularnych modeli routerów. Ich raport nie napawa optymizmem - producenci sprzętów zaniedbują swoje obowiązki. Niektóre firmy produkują jednak wyraźnie bezpieczniejszy sprz

Wyniki badań niemieckich uczonych przedstawione zostały w ich raporcie. Setki routerów poważnie zagrożone!

Domowe routery i setki dziur

W jaki sposób możemy próbować zabezpieczyć naszą sieć domową przed włamaniami czy atakami? Instalując odpowiedni software, dbając o aktualne hasła i oprogramowanie, pamiętając o bezpieczeństwie w internecie... sposobów są setki, jednak zastosowanie każdego z nich może nie uchronić nas przed potencjalnie tragicznymi wydarzeniami. Wszystko przez celowe zaniedbania producentów domowych routerów. Analiz dokonali specjaliści od cyberbezpieczeństwa z Instytutu Fraunhofera. Zbadali oni 127 domowych routerów pod kątem ich zabezpieczeń. Wyniki wprawiają w osłupienie. 

Routery jak ser szwajcarski

Okazuje się, że praktycznie każdy z przebadanych routerów posiadał co najmniej 1 krytyczną lukę (tzn. bardzo istotną, nie liczymy tu mniejszych dziur), choć bardzo dużo urządzeń miało nawet setki znanych już specjalistom wad w zabezpieczeniach. Ale spokojnie, to nie wszystko - średnio na jeden router przypadają 53 krytyczne luki! To szczególnie istotne, że badacze analizowali sprzęt znanych firm, takich jak Netgear, Linksys, D-Link, ASUS czy TP-Link. Skupiono się przede wszystkim na użytym firmwarze, zakodowanych na twardo kluczy dostępu czy ilości aktualizacji.

Które routery są bezpieczeniejsze?

Na 127 badanych routerów, 116 było opartych na jądrze Linuksa. To jednak bardzo bezpieczny system, o ile się wie, jak to zagwarantować. Problem w tym, że badane (nowe!) urządzenia były oparte na przestarzałej wersji Linuksa - kernelu 2.6 z 2011 roku i wstecz. Aktualizacje również były zdecydowanie zbyt rzadkie. Wielu producentów umieszcza w swoich urządzeniach niezabezpieczone klucze kryptograficzne i wewnętrzne hasła, których nie da się zmienić. Choć każdy sprzęt był "dziurawy", zdecydowanie najlepiej w testach wyszła firma AVM International, a zaraz za nią ASUS i Netgear. 

"Podsumowując, nasze analizy wykazały, że nie istnieje ruter bez błędów, a żaden producent nie wykonuje perfekcyjnej roboty pod kątem zabezpieczeń. Producenci muszą włożyć olbrzymi wysiłek w to, by rutery stały się równie bezpieczne jak komputery czy serwery" - tłumaczą badacze.

Podobne artykuły

Karty płatnicze i kłódka

Bezpieczeństwo

Dzwoni nieznany numer? Natychmiast odrzuć, apel banku ING

Czytaj więcej >
PS5

Bezpieczeństwo

Oszuści oferują darmowe PlayStation 5. Kaspersky ostrzega przed atakiem phishingowym

Czytaj więcej >
Cyberprzestępcy

Bezpieczeństwo

Uwaga, oszuści podszywają się pod użytkowników BlaBlaCar. Wykradają dane oraz pieniądze ofiar

Czytaj więcej >
Karty kredytowe

Bezpieczeństwo

Poważne ostrzeżenie od CERT Polska. Polacy otrzymują fałszywe maile od "Ministerstwa Finansów"

Czytaj więcej >
Chat

Bezpieczeństwo

Uwaga na nową metodę oszustów. Podszywają się pod znajomych i proszą o przelew

Czytaj więcej >
Fałszywa aplikacja

Bezpieczeństwo

Eksperci ostrzegają przed fałszywą aplikacją IKO. Atak hakerski na klientów PKO BP

Czytaj więcej >