Twój router może być "dziurawy". Setki problemów z bezpieczeństwem domowych urządzeń
Wyniki badań niemieckich uczonych przedstawione zostały w ich raporcie . Setki routerów poważnie zagrożone!
Domowe routery i setki dziur
W jaki sposób możemy próbować zabezpieczyć naszą sieć domową przed włamaniami czy atakami? Instalując odpowiedni software, dbając o aktualne hasła i oprogramowanie, pamiętając o bezpieczeństwie w internecie... sposobów są setki, jednak zastosowanie każdego z nich może nie uchronić nas przed potencjalnie tragicznymi wydarzeniami. Wszystko przez celowe zaniedbania producentów domowych routerów. Analiz dokonali specjaliści od cyberbezpieczeństwa z Instytutu Fraunhofera. Zbadali oni 127 domowych routerów pod kątem ich zabezpieczeń. Wyniki wprawiają w osłupienie.
Routery jak ser szwajcarski
Okazuje się, że praktycznie każdy z przebadanych routerów posiadał co najmniej 1 krytyczną lukę (tzn. bardzo istotną, nie liczymy tu mniejszych dziur), choć bardzo dużo urządzeń miało nawet setki znanych już specjalistom wad w zabezpieczeniach. Ale spokojnie, to nie wszystko - średnio na jeden router przypadają 53 krytyczne luki! To szczególnie istotne, że badacze analizowali sprzęt znanych firm, takich jak Netgear, Linksys, D-Link, ASUS czy TP-Link. Skupiono się przede wszystkim na użytym firmwarze, zakodowanych na twardo kluczy dostępu czy ilości aktualizacji.
Które routery są bezpieczeniejsze?
Na 127 badanych routerów, 116 było opartych na jądrze Linuksa. To jednak bardzo bezpieczny system, o ile się wie, jak to zagwarantować. Problem w tym, że badane (nowe!) urządzenia były oparte na przestarzałej wersji Linuksa - kernelu 2.6 z 2011 roku i wstecz. Aktualizacje również były zdecydowanie zbyt rzadkie. Wielu producentów umieszcza w swoich urządzeniach niezabezpieczone klucze kryptograficzne i wewnętrzne hasła, których nie da się zmienić. Choć każdy sprzęt był "dziurawy", zdecydowanie najlepiej w testach wyszła firma AVM International, a zaraz za nią ASUS i Netgear.
"Podsumowując, nasze analizy wykazały, że nie istnieje ruter bez błędów, a żaden producent nie wykonuje perfekcyjnej roboty pod kątem zabezpieczeń. Producenci muszą włożyć olbrzymi wysiłek w to, by rutery stały się równie bezpieczne jak komputery czy serwery" - tłumaczą badacze.
