Majoritatea routerelor nu au o bună securitate

Majoritatea routerelor wireless pentru acasă nu folosesc măsuri de securitate de bacă care sunt ceva obișnuit pentru computere și smartphone.

Doi cercetători au publicat la începutul lui decembrie un raport în care analizează securitatea a 28 de routere foarte folosite, produse de șapte companii diferite. Cercetătorii spun că problemele sunt atât de grave încât mare parte din routerele aflate pe piață nu ar trebui să fie folosite deloc, relatează tomsguide.com.

Parker Thompson și Sarah Zatko de la Cyber Independent Testing Lab spun că niciunul dintre routerele testate nu a profitat de avantajele aplicațiilor de bază oferite de sistemul de operare pentru a le proteja. Numai unul sau două modele s-au apropiat de rezultatele dorite. Niciun tip de router nu a fost constant bun în toate domeniile testate.

Zece dintre routerele testate, produse de Asus, D-Link, Linksys, Netgear, TP-Link și Trendnet folosesc o arhitectură de procesare MIPS învechită, care conform cercetătorilor conține un defect de securitate uitat care ar compromite complet sistemul de securitate.

Cercetătorii în securitate au publicat pe 7 decembrie două documente cu rezultatele cercetării lor. Primul este legat de cele 28 de routere testate, iar al doilea oferă informații despre Linux MIPS, drept țintă ușoară pentru hackeri, conform cyber-itl.org.

Cercetătorii au analizat firmware-ul folosit de cele 28 de routere. Cercetătorii au descoperit că nicinul dintre routere nu a folosit consistent funcții de siguranță software precum ASLR, stack guards și DEP.

În ceea ce privete defectul de securitate decoperit în timpul testării routerelor, acesta datează din 2001 și împiedică majoritatea sistemelor Linux/MIPS să aibă parte de protecția totală a DEP și ASLR. Având în vedere popularitatea folosirii sistemelor Linux/MIPS împreună cu dispozitive conectate la internet, nu doar routere, cercetătorii cred că defectul de securitate descoperit reprezintă un risc semnificativ pentru aceste dispozitive.