В исследовании немецкого Института связи Фраунгофера (FKIE) было установлено, что многие популярные роутеры подвержены сотням известных уязвимостей, и более трети не получали обновления в прошлом году. В некоторых случаях обновления прошивки происходили только раз в пять лет, сообщает zakon.kz.
Сообщается, что в каждом устройстве, которое проверили исследователи, нашлась как минимум одна брешь в системе безопасности, которой в теории могут воспользоваться киберзлоумышленники.
В рамках исследования были рассмотрены 127 популярных моделей от семи известных брендов: Asus, AVM, D-Link, Linksys, Netgear, TP-Link и Zyxel. Результаты оказались печальными — практически все протестированные роутеры содержат неисправленные уязвимости и работают на устаревших версиях Linux.
Несмотря на то, что около 90 процентов маршрутизаторов используют систему Linux, многие производители не обновляли ОС. Причем большинство из них все еще используют версию ядра 2.6 (или более раннюю), которая в последний раз обновлялась в феврале 2011 года. Это приводит к появлению большого количества критических и общеизвестных проблем безопасности, влияющих на эти устройства.
Исследование показало, что даже самые лучшие устройства имели, по крайней мере, 21 критическую уязвимость и, по крайней мере, 348 с высокой степенью серьезности. В среднем у маршрутизаторов было 53 критических уязвимости.
Патчи безопасности для ядра выходят регулярно, однако производители маршрутизаторов не спешат обновлять свои устройства так часто.
Политика обновления производителей роутеров значительно отстает от стандартов, заданных настольными или серверными операционными системами, — сказано в докладе FKIE.
Кроме того, практически все роутеры защищены очень слабыми паролями, которые легко подобрать. В некоторых случаях учетные данные зашиты внутри самого устройства, что делает невозможной их смену пользователем.
Результаты исследования повторяют выводы Американского института потребителей (ACI), сделанные в 2018 году. Тогда ученые проанализировали 186 домашних роутеров от 14 различных брендов. Выяснилось, что 83% прошивок, установленных на этих устройствах, имели уязвимости, которые потенциально могли быть использованы киберпреступниками. При этом на каждый такой роутер приходилось в среднем по 172 уязвимости.