Роутер сейчас — чуть ли не главное устройство в доме, объединяющее все другие гаджеты в единую сеть и пропускающее через себя все пользовательские данные. Поэтому безопасность таких гаджетов крайне важна. Однако результаты исследования Немецкого института связи Фраунгофера показывают, что многие популярные модели подвержены сотням известных уязвимостей и не получают обновлений.
Для эксперимента были выбраны 127 моделей домашних маршрутизаторов от семи известных брендов: ASUS, Netgear, D-Link, Linksys, TP-Link, Zyxel и AVM. В ходе исследования были проанализированы самые последние прошивки для роутеров на наличие в них известных уязвимостей. Результаты оказались, мягко говоря, неутешительными — среди всех устройств ни оказалось ни одного, которое было бы полноценно безопасным.
Из 127 выбранных моделей 46 не получили ни одного обновления безопасности за последний год, а 22 не получили ни одного апдейта за последние два года. Одна модель и вовсе не обновлялась 1969 дней (более пяти лет). Относительно лучшими оказались ASUS, AVM и Netgear, чьи устройства были обновлены в течение последних полутора лет, а вот в случае с D-Link, Linksys, TP-Link и Zyxel ситуация оказалась похуже.
Исследователи отмечают, что около 90% маршрутизаторов работают на Linux, но многие производители попросту не обновляли ОС. Более того, большинство компаний всё ещё использует версию ядра 2.6 или даже более раннюю, которая в последний раз обновлялась в феврале 2011 года. Как результат, в прошивках много уязвимостей.
Оказалось, что у 50 моделей маршрутизаторов логин и пароль для входа в систему по умолчанию встроены в устройство, а у 16 роутеров есть хорошо известные или легко поддающиеся взлому профили. Из всех компаний ASUS признана единственной, которая не хранит учётные данные в своих прошивках.
Лучшими в плане безопасности оказались роутеры компании AVM. После них исследователи выставили в рейтинге ASUS и Netgear, которые по ряду критериев оказались лучше, чем D-Link, Linksys, TP-Link и Zyxel.
Источник: 4pda.ru