7 Luglio 2020 - Tempo di lettura: 4 minuti
Secondo uno studio dell'Istituto tedesco per la comunicazione Fraunhofer (FKIE), i venditori non sono riusciti a correggere centinaia di vulnerabilità nei loro router di livello consumer, lasciando le persone esposte a una vasta gamma di attacchi.
L'FKIE ha esaminato 127 router che si estendono su sette grandi fornitori e ha trovato su tutti dei difetti di sicurezza, afferma un rapporto pubblicato alla fine di giugno. Definendo i suoi risultati “allarmanti".
"Molti router sono interessati da centinaia di vulnerabilità note", ha avvertito. "Anche se i router hanno ricevuto aggiornamenti recenti, molte di queste vulnerabilità note non sono state risolte."
I router di solito non sono riusciti a utilizzare le tecniche di mitigazione degli exploit, ha aggiunto, aggiungendo che alcuni avevano password che gli utenti non potevano cambiare e che erano o conosciute o facili da decifrare. "La maggior parte delle immagini del firmware forniscono materiale di chiave crittografica privato", ha continuato. "Ciò significa che tutto ciò che cercano di proteggere con un meccanismo di crittografia pubblico-privato non è affatto sicuro."
L'Istituto ha utilizzato uno strumento di analisi e confronto del firmware per estrarre e analizzare il firmware più recente dei router. Si è riscontrato che 46 di loro non avevano ricevuto aggiornamenti di sicurezza nell'ultimo anno. Almeno il 90% dei router utilizzava Linux, ma oltre un terzo di essi utilizzava la versione 2.6.36 del kernel Linux o anche precedente. Al momento in cui scrivo, l'attuale kernel Linux è 5.7.7. L'ultimo aggiornamento della sicurezza per la versione 2.6.36 è stato nel febbraio 2011.
Anche i migliori dispositivi presentavano almeno 21 vulnerabilità critiche e almeno 348 valutate con severità elevata, secondo lo studio. In media, i router presentavano 53 vulnerabilità critiche, ha affermato.
COVID-19 rende i risultati particolarmente preoccupanti perché ora molte più persone lavorano da casa, ha affermato l'Istituto. Ciò significa che molti di più potrebbero scambiare dati sensibili con i loro datori di lavoro tramite questi dispositivi.
In totale, 50 router hanno fornito credenziali codificate, di cui 16 con credenziali note o facilmente credibili, secondo lo studio.
Secondo lo studio, AVM ha svolto un lavoro migliore rispetto agli altri venditori sotto molti aspetti. "ASUS e Netgear svolgono un lavoro migliore in alcuni aspetti rispetto a D-Link, Linksys, TP-Link e Zyxel", ha concluso.