Utilizatorii, expuși la riscuri de securitate: routerele WIFI prezintă vulnerabilități la nivel de firmware


Cinci din șase (83%) dintre routerele Wi-Fi care se găsesc în casele și birourile din SUA lasă utilizatorii expuși în fața unor atacuri cibernetice, deoarece firmware-ul acestora este actualizat în mod necorespunzător pentru vulnerabilități de securitate, arată un proiect de cercetare derulat de Institutul American de Consumatori (ACI).

După ce a fost testat un eșantion de 186 routere Wi-Fi SOHO (small office/home office), produse de 14 producători diferiți și disponibile pe piața americană, ACI a ajuns la niște cifre îngrijorătoare.

"Pe baza instrumentului de scanare al Insignary's Clarity, analiza noastră arată că, dintre cele 186 routere testate, 155 (83%) s-au arătat vulnerabile la potențiale atacuri cibernetice în firmware-ul routerului, cu o medie de 172 vulnerabilități per router sau 186 vulnerabilități per router pentru cele 155 de routere identificate", potrivit raportului, numit"Securing IoT Devices: How Safe Is Your Wi-Fi Router?“. În total, routerele prezintă peste 32000 de găuri de securitate.

Riscurile pentru utilizatori includ compromiterea informațiilor personale, ceea ce poate duce în continuare la activități rău intenționate, furtul de identitate sau la frauda, deoarece un router compromis poate funcționa ca o portiță către compromiterea altor dispozitive din rețea și dincolo de acestea.

Desigur, nu toate vulnerabilitățile sunt la fel. Pe scara vulnerabilității conform unui model american (scăzut, mediu, înalt și critic), 7% dintre vulnerabilitățile detectate au fost evaluate ca fiind critice, în timp ce alte 21% au fost clasificate drept bug-uri cu risc înalt. Defectele care implică un risc mediu se ridică la un procent de 60%.

În medie, fiecare router dat conține 12 vulnerabilități critice și 36 cu un grad ridicat de risc.

Creșterea gradului de încredere în bibliotecile open source a fost considerată unul dintre motivele-cheie pentru care vulnerabilitățile sunt introduse în firmware-ul router-ului, în primul rând.

Între timp, eșecul de a actualiza defectele cunoscute se datorează unei serii de factori, atât din partea producătorilor, cât și a utilizatorilor. Furnizorii întârzie adesea cu lansarea unor patch-uri de securitate sau nu le lansează deloc. În plus, chiar și actualizarea firmware-ului în sine nu este un proces foarte user-friendly.

Utilizatorii, de multe ori, nu iau în calcul actualizarea firmware-ului routerului și nici nu sunt conștienți de vulnerabilitățile pe care le ascund acestea.

Desigur, amenințările la adresa routerelor (și dincolo de acestea) nu sunt pur ipotetice. Acum patru luni, spre exemplu, s-a constatat că sute de mii de routere din peste 50 de țări au fost compromise de un malware numit VPNFilter.

Într-un alt caz extrem de mediatizat, o serie de atacuri distribuite de tip Denial-of-Service (DDoS) din 21 octombrie 2016, a întrerupt o mare parte a activității web în SUA, vizând routerele nesecurizate din case, parte a botnetului care a fost implementat pentru a lansa atacurile. Câteva săptămâni mai târziu, 900 000 de clienți ai Deutsche Telekom au fost și ele victime ale unui atac cibernetic timp de două zile, routerele lor fiind compromise cu o versiune modificată a aceluiași malware botnet Mirai, care a fost responsabil de atacurile DDoS din luna precedentă.

Iată câteva sfaturi pentru a vă securiza router-ul și pentru a evalua setările de administrare și configurare ale routerului.

Lasa un comentariu