Enrutadores populares vulnerables a ataques de piratas informáticos


Millones de británicos podrían estar en riesgo de sufrir ataques cibernéticos debido a contraseñas predeterminadas deficientes y a la falta de actualizaciones de firmware.

Millones de británicos usan enrutadores Wi-Fi que contienen varias fallas de seguridad y pueden ponerlos en riesgo de ataques cibernéticos, un investigación por el organismo de manage del consumidor británico Which? ha encontrado.

Junto con Red Maple Technologies, ¿cuál? analizó 13 modelos de enrutadores más antiguos de uso común ofrecidos por varios proveedores de servicios de World wide web (ISP) británicos y descubrió que más de la mitad de ellos no cumplían con los estándares de seguridad actuales. Los principales problemas que afectaron a los enrutadores suministrados por ISP como Virgin, EE, Sky, TalkTalk y Vodafone fueron las contraseñas predeterminadas débiles, las vulnerabilidades de la red regional y la falta de actualizaciones de firmware para corregir las lagunas de seguridad.

“Algunos de estos modelos no se han actualizado desde 2018 a más tardar, y algunos no se han actualizado desde 2016, lo que podría afectar a 6 millones de estos usuarios. Sin actualizaciones de firmware y seguridad, no hay garantía de que se solucionarán los problemas de seguridad ”, escribió Hollie Hennessy, investigadora principal de Which ?. Las contraseñas predeterminadas débiles y la falta de actualizaciones de firmware afectaron a siete dispositivos en complete, mientras que se descubrió que las vulnerabilidades de la purple community afectaban solo a uno.

Un enrutador que tiene un contraseña fácil de adivinar y / o predeterminada podría otorgar a los actores malintencionados un acceso a su red doméstica y a los dispositivos conectados a ella. Siempre debe reemplazar el nombre de usuario y la contraseña predeterminados de su enrutador con un contraseña o frase de contraseña segura y única.

Mientras tanto, los enrutadores que tienen firmware desactualizado a menudo contienen vulnerabilidades fácilmente explotables. Si su enrutador no recibe actualizaciones de firmware para corregir tales fallas de seguridad, es mejor que organice una actualización de su dispositivo con su ISP o compre un dispositivo del mercado de accesorios.

Cuando se trata de explotar las vulnerabilidades de la pink neighborhood, un pirata informático tendría que estar cerca para explotar un dispositivo sin embargo, si tiene éxito, podrían apoderarse completamente del dispositivo, observar sus hábitos de navegación o incluso dirigirlo a sitios website comprometidos.

En el lado positivo, algunos enrutadores, a saber, algunos ofrecidos por BT y Plusnet, no sufrieron ninguno de los fallos de seguridad antes mencionados. La lista completa de los enrutadores probados está disponible en el sitio world wide web del consumidor wachtdog.

¿Cual? se comunicó con los ISP con los resultados de su investigación. Si bien BT Team dijo que sus enrutadores más antiguos recibirían actualizaciones si se encontraban afectados por problemas de seguridad, su enrutador EE Brightbox tiene una vulnerabilidad que permanece sin corregir. Mientras tanto, Virgin Media, «no reconoció ni aceptó» los hallazgos del organismo de handle del consumidor, diciendo que nueve de cada diez de sus clientes estaban usando sus últimos enrutadores.

La misma vieja historia

En typical, los resultados del estudio traen ecos de algunos otros estudios, incluido el Informe de seguridad de enrutadores domésticos 2020 por el Instituto Fraunhofer de Alemania el año pasado, un prueba por evaluadores de seguridad independientes en 2019, y un revisión por el Instituto Americano del Consumidor en 2018.

La seguridad del enrutador ha sido un problema permanente y se ha convertido en una consideración especialmente importante desde que la pandemia COVID-19 obligó a la mayoría de los profesionales a trabajar desde fuera de los confines generalmente mucho más seguros de la oficina. Para mitigar las posibilidades de que su enrutador y los dispositivos conectados se vean comprometidos por los ciberdelincuentes, puede consultar nuestro artículo centrado en consejos para aumentar la seguridad de su enrutador. Mientras lo hace, es posible que desee repasar nuestras recomendaciones para revisar los ajustes de configuración de su enrutador.





Enlace a la noticia unique