Експерти не знайшли жодного роутера без дефектів в захисті

Фахівці німецького інституту зв’язку, обробки інформації та ергономіки Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE (Fraunhofer FKIE) прийшли до невтішних висновків за підсумками свого дослідження, присвяченого домашнім Wi-Fi-роутера.

Розглянувши більш сотні популярних пристроїв, що випускаються сім’ю великими виробниками, фахівці не змогли знайти жодного роутера без дефектів в захисті. Серед поширених недоліків — відсутність оновлень безпеки, легко розшифровуються паролі і невиправлені уразливості, повідомляє PCWorld.

Фахівці витягли і вивчили образи прошивки у 127 роутерів виробництва Asus, AVM, D-Link, Linksys, Netgear, TP-Link і Zyxel. Виявилося, що за останні 12 місяців майже третина учасників дослідження (46 роутерів) не отримували жодного оновлення для системи безпеки. У 27 пристроїв прошивка не оновлювалася два роки, а гіршим став результат роутера, який пропрацював без оновлень 1969 днів, тобто більше п’яти років.

Втім, навіть в пристроях, де з оновленнями було все в порядку, вчені знайшли сотні раніше виявлених вразливостей. У багатьох роутерах були виявлені жорстко закодовані логіни і паролі, які легко зламуються або добре відомі.

Кількість критичних вразливостей в домашніх роутерах зашкалює. В середньому в кожному з «піддослідних» фахівці знайшли 53 проломи, і навіть в найкращих випадках число вразливостей перевищувало два десятка. Антилідером став роутер, в захисті якого нарахували 348 «дірки».

Хоча за результатами дослідження претензії виникли до всіх пристроїв, найменше нарікань отримали роутери німецького виробника AVM. Також в звіті сказано, що у моделей ASUS і Netgear ситуація в плані безпеки дещо краще, ніж у D-Link, Linksys, TP-Link і Zyxel.