Wifi routerek vizsgálata

Editors' PickIOT

Az IoT Inspector biztonsági kutatói kilenc népszerű WiFi routert vizsgáltak meg és összesen 226 sérülékenységet találtak. A tesztelt routerek a legfrissebb modellek voltak, a német piacon gyakori és keresett gyártók termékei, így az Asus, az AVM, a D-Link, a Netgear, az Edimax, a TP-Link, a Synology és a Linksys gyártmányai, amelyeket a világon több millióan használnak.

A vizsgálatot a német Chip magazin rendelte meg és az IoT Inspector tesztelte a készülékeket, akik nagyságrendileg 5000 már ismert és CVE számot kapott sérülékenységet vizsgáltak az eszközökön. Az eredmények azt mutatták, hogy a routerek sérülékenyek a nyilvánosan közzétett sebezhetőségekkel szemben, még akkor is, ha a legújabb firmware-t volt telepítve.

Az IoT Inspector talált néhány gyakori problémát, amelyek a legtöbb tesztelt modellt érintették:

  • Elavult Linux kernel a firmware-ben,
  • Elavult multimédiás és VPN funkciók,
  • Túlzott bizalom a BusyBox régebbi verzióiban,
  • Gyenge alapértelmezett jelszavak használata, például „admin”,
  • Hitelesítő adatok egyszerű szöveges formában.

A gyártókat is megkeresték a kutatók és jelezték a sérülékenységeket, amire a gyártók többsége jól reagált és válaszolt a kutatóknak, többnyire részletesen válaszolva, hogy ugyanúgy látják-e a problémákat, egyben jelezve, hogy kiadták a javítást, a biztonsági frissítést a sérülékenységre. Volt azonban olyan gyártó, ami semmilyen módon nem jelzett vissza és nem is javította a sérülékenységeket.

Ha a jelentésben említett modellek bármelyikét használja, javasolt az elérhető biztonsági frissítések telepítése, javasolt az automatikus frissítések engedélyezése és az alapértelmezett jelszó megváltoztatása egy egyedi és erős jelszóra. Ezenkívül a távoli hozzáférés letiltása – így az UPnP (Universal Plug and Play) és a WPS (WiFi Protected Setup) funkciók – amennyiben azok nincsenek aktívan használva.

FORRÁS