Как вы думаете, ваш домашний Wi-Fi роутер безопасен? Согласно новому отчету Немецкого института связи Фраунгофера, было установлено, что многие популярные беспроводные маршрутизаторы для дома подвержены сотням известных уязвимостей, причем более трети даже не получили обновления в прошлом году.
В исследовании приняли участие 127 домашних маршрутизаторов от семи популярных брендов: AsusTek Computer Inc., Netgear Inc., D-Link Corp., Linksys, TP-Link Technologies Co. Ltd., Zyxel. Communications Corp. и AVM Computersysteme Vertriebs GmbH. Институт сравнил самые последние версии микропрограмм для каждого маршрутизатора с известными уязвимостями и обнаружил, что ни одна из них не была безупречна, пишет segodnya.ua.
Из 127 Wi-Fi роутеров 46 не получили ни одного обновления безопасности за последний год, а 22 не получили ни одного за последние два года. Худший случай показал 1969 дней (более пяти лет) без исправлений безопасности. Asus, AVM и Netgear вышли на первое место – все их устройства были обновлены в течение последних полутора лет, а D-Link, Linksys, TP-Link и Zyxel немного отстают.
Несмотря на то, что около 90% маршрутизаторов используют в качестве операционной системы надежный Linux, большинство из них все еще используют устаревшую версию ядра 2.6 (или более раннюю), которая в последний раз обновлялась в феврале 2011 года. Это приводит к большому количеству дыр в безопасности, влияющих на эти устройства, и создает повышенный риск взлома подключенных домашних устройств.
Было обнаружено, что у 50 маршрутизаторов встроены жестко привязанные учетные данные для входа в систему – имена пользователей и пароли по умолчанию "вшиты" в устройство. А у 16 Wi-Fi роутеров используются хорошо известные или легко взламываемые учетные данные. Asus оказалась единственной компанией, которая не хранила жестко привязанных учетных данных в своих прошивках.
"Наш анализ показывает, что на текущий момент не существует маршрутизатора без недостатков. На рынке нет поставщика, который отлично справляется со всеми аспектами безопасности", – такой вывод сделали исследователи по безопасности.
Почему вы можете доверять vesti-ua.net →