Enrutadores domésticos populares plagados de fallas críticas de seguridad


Un estudio muestra una imagen tenue de la seguridad del enrutador, ya que ninguno de los 127 dispositivos probados estaba libre de vulnerabilidades graves

Un estudio reciente de más de 100 enrutadores de nivel de consumidor de siete, en su mayoría grandes proveedores, descubrió que casi todos los enrutadores probados se ven afectados por decenas de fallas de seguridad sin parches y, a menudo, graves que dejan a los dispositivos, y a sus usuarios, en riesgo de ataques cibernéticos.

«(T) aquí no es un solo dispositivo sin vulnerabilidades críticas conocidas», dice el estudio condenatorio, llamado Informe de seguridad del enrutador doméstico 2020. Fue realizado por el Instituto Fraunhofer de Alemania para Comunicación, Procesamiento de Información y Ergonomía (FKIE) y examinó 127 modelos de enrutadores de ASUS, AVM, D-Website link, Linksys, Netgear, TP-Link y Zyxel.

“Muchos enrutadores se ven afectados por cientos de vulnerabilidades conocidas. Incluso si los enrutadores obtuvieron actualizaciones recientes, muchas de estas vulnerabilidades conocidas no fueron reparadas. Lo que empeora aún más las cosas es que las técnicas de mitigación de exploits rara vez se usan «, dijeron los investigadores, quienes calcularon el tiempo promedio desde la última actualización a los 378 días. Un overall de 46 enrutadores no recibió ninguna actualización de seguridad en el último año.

Los enrutadores se vieron afectados por 53 vulnerabilidades clasificadas críticas de media incluso el dispositivo que quedó en primer lugar se vio afectado «solo» por 21 de tales CVE. Sin embargo, no se enumeraron vulnerabilidades específicas.

El estudio también calificó algunos modelos de enrutadores más altos que el resto, aunque de ninguna manera esto es para decir que sus propietarios tienen una razón para alegrarse. “AVM hace un mejor trabajo que los otros proveedores en la mayoría de los aspectos. ASUS y Netgear hacen un mejor trabajo en algunos aspectos que D-Website link, Linksys, TP-Backlink y Zyxel ”, dijeron los investigadores.

En cualquier caso, los problemas no se detienen con vulnerabilidades que casi nunca se reparan. «Algunos enrutadores tienen contraseñas fáciles de descifrar o incluso conocidas que el usuario no puede cambiar», se lee en el estudio. Más precisamente, 50 enrutadores venían con credenciales de administrador codificadas, incluidos 16 con detalles de inicio de sesión conocidos o fáciles de adivinar.

LECTURA RELACIONADA Al menos el 15% de los enrutadores domésticos no están asegurados

Como period de esperar, el 90 por ciento de los dispositivos ejecutaban Linux, pero a menudo una de las versiones antiguas del sistema operativo. Más de un tercio de los enrutadores todavía funcionaba con la versión 2.6.36 del kernel de Linux, que recibió su última actualización en 2011.

“Linux trabaja continuamente para cerrar vulnerabilidades de seguridad en su sistema operativo y desarrollar nuevas funcionalidades. Realmente, todo lo que los fabricantes tendrían que hacer es instalar el último program, pero no lo integran en la medida en que podrían y deberían «. dijo el coautor del estudio, Johannes vom Dorp del departamento de Análisis Cibernético y Defensa de FKIE.

La investigación utilizó la Herramienta de análisis y comparación de firmware (Truth) de FKIE para examinar las últimas versiones de firmware de los dispositivos disponibles el 27 de marzoth, 2020. La metodología y los resultados se describen en detalle en el documento antes mencionado. Una lista completa de los modelos probados y sus respectivas versiones de firmware es disponible en GitHub.

En basic, los resultados del estudio no son muy diferentes de lo que otros estudios han encontrado en los últimos años, incluyendo esta prueba realizada por evaluadores de seguridad independientes el año pasado y otro revisión por el American Shopper Institute en 2018

Lectura adicional

Hemos cubierto ampliamente el tema de la seguridad del enrutador en los últimos años, y especialmente en el era del trabajo desde casa Este tema es aún más importante que nunca. Para empezar, puede leer nuestro artículo typical sobre Cómo aumentar la seguridad de su enrutador o lea nuestros consejos para revisar la configuración de su enrutador. Otro artículo, impulsado por el consejo del FBI para que todos reiniciar sus enrutadores Los siguientes informes indican que cientos de miles de enrutadores en todo el mundo han sido víctimas del malware VPNFilter. También ofrece orientación práctica sobre este tema y podría leerse mejor junto con esta pieza de seguimiento sobre el mismo tema.








Enlace a la noticia original