Информационная безопасность домашних маршрутизаторов

23.07.2020

Общеизвестно, что с информационной безопасностью домашних маршрутизаторов имеются определенные проблемы. Однако, дела оказались не просто плохие, а еще хуже. 

Немецкий Институт связи Фраунхофера провел исследование 127 моделей маршрутизаторов от 7 ведущих брендов, подавляющее большинство которых (больше 90%) работает на Linux. Результаты обескураживают.

Ресерчеры не нашли ни одного роутера не имеющего проблемы с информационной безопасностью:

- 46 маршрутизаторов из 127 за последний год не получили ни одного обновления безопасности;

- в тех маршрутизаторах, которые все-таки обновлялись, зачастую не исправлены известные уязвимости;

- некоторые из маршрутизаторов имеют легко подбираемые вшитые пароли, которые не может изменить пользователь;

- из большинства образцов прошивок можно вытащить закрытый криптографический ключ, что делает шифрование уязвимым.

Больше всего поразил исследователей тот факт, что большинство устройств работают с ядром Linux 2.6, которое было актуально в период с 2003 по 2011 год.

По степени безопасности производители расположились так - на первом месте AVM, дальше ASUS и Netgear, и в конце списка - D-Link, Linksys, TP-Link и Zyxel.

Самый худший результат показал маршрутизатор Linksys WRT54GL, работающий на Linux 2.4.20 выпуска 2002 года и подверженный 570 известным уязвимостям.

На этом фоне совершенно неудивительно, что периодически хакеры взламывают маршрутизаторы для создания бот-сетей и проникновения в домашние сети.

Источник: Telegram-канал SecAtor



Возврат к списку