9 router hanno accumulato 226 problemi di sicurezza che hanno colpito milioni di utenti

Ricercatori di sicurezza Ispettore IoT hanno analizzato i nove router WiFi più popolari sul mercato, e dopo l’analisi, è stato riscontrato che milioni di questi computer hanno aggiunto non meno di 226 potenziali vulnerabilità. Secondo quanto riferito, i router recensiti appartenevano ai marchi Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology e Linksys.

Il più vulnerabile di tutti era il TP-Link Archer AX6000, che ha accumulato 32 vulnerabilità, seguito a ruota dal Synology RT-2600ac con 30. Il podio è stato completato da Netgear Nighthawk AX12 con 29 vulnerabilità. I ricercatori di IoT Inspector hanno effettuato i test di sicurezza in collaborazione con la rivista CHIP, concentrandosi su modelli utilizzati principalmente da piccole imprese e utenti domestici.

“Per la valutazione dei router CHIP, i fornitori hanno fornito loro i modelli attuali, che sono stati aggiornati all’ultima versione del firmware”, ha detto Florian Lukavsky, CTO e fondatore di IoT Inspector BleepComputer Via Posta Elettronica.

“Le versioni del firmware sono state scansionate automaticamente da IoT Inspector e sono stati verificati oltre 5.000 CVE (vulnerabilità ed esposizioni comuni) e altri problemi di sicurezza”.

I loro risultati hanno mostrato che tutti i router erano ancora indifesi contro le vulnerabilità divulgate pubblicamenteanche quando si utilizza l’ultima versione del firmware.

Il riassunto di tutto questo è che quando hanno comunicato i problemi ai produttori, hanno risposto rapidamente per risolvere il problema rilasciando un nuovo firmware per i loro router.

  • Asus: Asus ha esaminato ogni punto dell’analisi e ci ha fornito una risposta dettagliata. Asus ha corretto la versione obsoleta di BusyBox e ci sono anche aggiornamenti per “curl” e il server web. Hanno sottolineato che i problemi con la password erano file temporanei che il processo elimina al termine. Non comportano alcun rischio.
  • D-Link: D-Link ci ha ringraziato brevemente per le informazioni e ha rilasciato un aggiornamento del firmware che risolve i problemi di cui sopra.
  • Edimax: Edimax non sembra aver passato molto tempo a verificare la presenza di problemi, ma alla fine c’è stato un aggiornamento del firmware che ha risolto alcune delle scappatoie.
  • Linksys: Linksys si è posizionata su tutti i problemi classificati come “alto” e “medio”. Le password predefinite verranno evitate in futuro; c’è un aggiornamento del firmware per i problemi rimanenti.
  • Rete: In Netgear hanno lavorato molto e hanno analizzato con attenzione tutti i problemi. Netgear considera alcuni dei problemi “alti” minori. Ci sono aggiornamenti per DNSmasq e iPerf, altri problemi segnalati dovrebbero essere annotati prima.
  • Sinologia: Synology sta affrontando i problemi che abbiamo menzionato con un importante aggiornamento del kernel Linux. BusyBox e PHP verranno aggiornati alle nuove versioni e Synology pulirà presto i certificati. A proposito, non solo i router ne beneficiano, ma anche altri dispositivi Synology.
  • Link: Con gli aggiornamenti BusyBox, CURL e DNSmasq, TP-Link elimina molti problemi. Non c’è un nuovo kernel, ma sono previste più di 50 correzioni per il sistema operativo.

Se utilizzi uno dei modelli menzionati nel report, ti consigliamo di applicare gli aggiornamenti di sicurezza disponibili, attivare gli “aggiornamenti automatici” e modificare la password predefinita con una unica e sicura.

Inoltre, dovresti disabilitare l’accesso remoto, le funzionalità UPnP (Universal Plug and Play) e WPS (WiFi Protected Setup) se non le stai utilizzando attivamente.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.