9 δημοφιλή Wi-Fi router βρέθηκαν με 226 ευπάθειες και ελαττώματα

Author: No Comments Share:
9 δημοφιλή Wi-Fi router βρέθηκαν ευάλωτα σε 226 ελαττώματα

Ερευνητές εξέτασαν 9 δημοφιλή Wi-Fi router και βρήκαν συνολικά 226 πιθανές ευπάθειες και ελαττώματα, ακόμα και όταν λειτουργούσαν με το πιο πρόσφατο firmware.

Ερευνητές ασφάλειας ερεύνησαν 9 δημοφιλή Wi-Fi router και βρήκαν συνολικά 226 πιθανές ευαλωτότητες και ελαττώματα, ακόμα και όταν λειτουργούσαν με το πιο πρόσφατο firmware.

Τα router που δοκιμάστηκαν ήταν κατασκευασμένα από τις Asus, D-Link, Netgear, Edimax, TP-Link, Synology και Linksys και χρησιμοποιούνται από εκατομμύρια χρήστες.

Τα router που εμφάνισαν τις περισσότερες ευπάθειες ήταν τα TP-Link Archer AX6000 με 32 ελαττώματα και Synology RT-2600ac το οποίο εμφάνισε 30 bugs ασφαλείας.

Ευπάθειες που ανιχνεύθηκαν στο TP-Link Archer AX6000 (ΙοΤ Inspector)

Ερευνητές του IoT Inspector έκαναν δοκιμές ασφαλείας σε συνεργασία με το περιοδικό CHIP και εστίασαν σε μοντέλα που χρησιμοποιούνται από μικρές εταιρείες και ιδιώτες.

«Για την δοκιμή του CHIP οι εταιρείες τους προμήθευσαν με τα τωρινά μοντέλα, τα οποία είχαν αναβαθμιστεί στο πιο πρόσφατο firmware», ανέφερε ο Florian Lukavsky, CTO και ιδρυτής του IoT Inspector.

«Οι εκδόσεις firmware εξετάστηκαν αυτόματα από το IoT Inspector και ελέγχθηκαν για πάνω από 5.000 CVE και άλλα θέματα ασφαλείας».

Τα ευρήματα τους έδειξαν πως πολλά από τα router παραμένουν ευάλωτα, ακόμα και όταν χρησιμοποιούν το πιο πρόσφατο firmware.

Συγκριτικός πίνακας με τις ευπάθειες που ανιχνεύθηκαν στα 9 router της δοκιμής (IoT Inspector)

Ενώ το κάθε ελάττωμα δεν ήταν το ίδιο σοβαρό, η ομάδα βρήκε τα πιο συνηθισμένα προβλήματα που αφορούν τα περισσότερα router:

  • Παλιό Linux kernel
  • Παλιές λειτουργίες multimedia και VPN
  • Υπερβολική εξάρτηση σε παλαιότερες εκδόσεις του BusyBox
  • Χρήση αδύναμων προεπιλεγμένων κωδικών όπως “admin”
  • Ύπαρξη στοιχείων σύνδεσης σε μορφή κειμένου

Ο Jan Wendenbrug, CEO του IoT Inspector, σημείωσε πως ο πιο σημαντικός τρόπος ασφάλισης του router είναι η αλλαγή του προεπιλεγμένου κωδικού.

«Η αλλαγή των κωδικών και η ενεργοποίηση της αυτόματης αναβάθμισης πρέπει να γίνεται πάντα, είτε η συσκευή χρησιμοποιείται στο σπίτι ή σε δίκτυο εταιρείας.»

«Ο μεγαλύτερος κίνδυνος, πέρα των ευπαθειών που εμφανίστηκαν από τους κατασκευαστές, είναι η χρήση του router σύμφωνα με το “plug, play, forget”».

Subscribe to our newsletter!

Previous Article

Η νέα «έξυπνη» ταινία led της TP-Link, Tapo L920-5

Next Article

Το νέο Huawei Watch GT 3 είναι πλέον διαθέσιμο στην ελληνική αγορά