Un studiu recent arată că mai bine de o treime dintre routere nu au primit nicio actualizare de securitate în ultimul an, asta deşi suferă de numeroase vulnerabilităţi cunoscute.
Institutul german de comunicare Fraunhofer a dat publicităţii un studiu care a vizat 127 de routere pentru utilizatorii finali, produse de 7 companii diferite. Cei de la Fraunhofer au urmărit modul în care sunt gestionate problemele de securitate de producătorii routerelor, una dintre cele mai vulnerabile categorii de produse.
Din cele 127 de routere, 46 nu au primit nici măcar un singur update într-un an întreg. Asta în condiţiile în care absolut toate routerele testate sufereau de probleme de securitate cunoscute, bineînţeles, şi de producători.
Unele dintre routere suferă chiar şi de sute de vulnerabilităţi, conform Fraunhofer, din care hackeri pot alege la discreţie atunci când vor să demareze un atac.
Fraunhofer are menţiuni pozitive pentru Asus şi Netgear, care ar face o treabă mai bună decât restul producătorilor în peticirea routerelor. La polul opus, D-Link, Linksys, TP-Link şi Zyxel sunt certaţi pentru dezinteresul arătat faţă de securitatea utilizatorilor.
Aproximativ 90% din routerele testate folosesc Linux, iar Linux lansează frecvent patch-uri care rezolvă update-urile de securitate. Producătorii de routere nu ar trebui decât să instaleze update-urile de Linux.
Cei de la Fraunhofer spun că unele din routerele testate nu au primit niciun update în ultimii 5 ani, producătorii lor considerând probabil că nu există profit în alocarea resurselor pentru nişte produse pe care nu le mai comercializează.
Unele routere, precum Linksys WRT54GL, se bazează pe un kernel vechi de 8 ani, timp în care au fost descoperite nu mai puţin de 579 de vulnerabilităţi grave, ignorate complet de producător.
Când caută un router nou, utilizatorii ar trebui să verifice, dincolo de viteze şi funcţii oferite, ce versiune de kernel se foloseşte şi cât de veche este aceasta. Cu cât kernelul este mai vechi, cu atât şansele ca producătorul să fi instalat update-urile de securitate sunt mai mici.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.
