Jeśli chodzi o kwestię cyberbezpieczeństwa większość laików, do których zresztą sam należę, nawet nie zwraca uwagi na rotuer. Jest to jednak błąd, a według najnowszych badań wręcz bardzo poważny. Okazuje się bowiem, że wiele popularnych urządzeń jest dotkniętych setkami znanych luk. Mimo to ponad jedna trzecia nie otrzymała aktualizacji w ciągu ostatniego roku. Oznacza to, że samo sprawdzanie, czy nasze urządzenie ma najnowszą wersję oprogramowania, niewiele zmienia. Trzeba jeszcze się upewnić co do jej daty.
Setki luk w routerach
Badanie to zostało przeprowadzone przez niemiecki Instytut Fraunhofera ds. Komunikacji (FKIE). Objęło ono 127 routerów domowych siedmiu marek: AsusTek Computer Inc., Netgear Inc., D-Link Corp., Linksys, TP-Link Technologies Co. Ltd., Zyxel Communications Corp. oraz AVM Computersysteme Vertriebs GmbH. Polegało ono na porównaniu najnowszych wersji firmware każdego z routerów ze znanymi lukami w zabezpieczeniach. Okazuje się, że żadno z urządzeń nie było w pełni bezpieczne. Co gorsza, spośród 127 routerów, 46 nie otrzymało ani jednej aktualizacji zabezpieczeń w ciągu ostatniego roku, a 22 w ciągu ostatnich dwóch lat.
Zobacz też: Polacy przekonali się do cyfryzacji – te dane to potwierdzają
W najgorszym przypadku minęło 1 969 dni, czyli ponad pięć lat bez wydania jakichkolwiek łatek bezpieczeństwa. Kto więc najbardziej dba o bezpieczeństwo? Routery firm Asus, AVM i Netgear dostały aktualizację w ciągu ostatniego roku. Produkty od D-Link, Linksys, TP-Link i Zyxel dostały aktualizację ponad rok temu. Mimo że około 90 proc. routerów wykorzystuje Linuksa, wielu producentów nie aktualizowało systemu operacyjnego. Większość z nich nadal pracuje w wersji 2.6 (lub starszej), która ostatnio została zaktualizowana w lutym 2011 roku. Prowadzi to do dużej liczby krytycznych i poważniejszych luk i błędów mających wpływ na te urządzenia. Stwierdzono, że pięćdziesiąt routerów posiada zakodowane dane uwierzytelniające do logowania — błędne nazwy użytkowników i hasła wbudowane w urządzenie — natomiast 16 routerów posiada dobrze znane lub łatwo łamiące się dane uwierzytelniające. Asus był jedyną firmą, która nie przechowuje żadnych danych uwierzytelniających w swoich obrazach firmware.
Źródło: TechSpot