Un equipo de investigadores de ciberseguridad hn descubierto más de 200 fallos en los routers Wi-Fi de nueve fabricantes habituales. Esto significaría que millones de dispositivos más comunes en todo el mundo son vulnerables a los ataques de cibercriminales, y lo son de serie.
Los investigadores de IoT Inspector y CHIP examinaron dispositivos de los fabricantes Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology y Linksys. Encontraron un total de 226 potenciales vulnerabilidades de seguridad entre todos ellos.
Tu router WiFi es inseguro por mucha contraseña y protocolo que le pongas
Florian Lukavsky, CTO de IoT Inspector comentó que la prueba superó negativamente todas las expectativas de seguridad de los routers domésticos y los de pequeñas empresas. Avisó que no todas las vulnerabilidades son igual de críticas, pero en el momento de la prueba, todos los dispositivos mostraban importantes vulnerabilidades de seguridad que no sería difíciles de superar para un hacker.
Los dos dispositivos con mayor número de vulnerabilidades fueron el TP-Link Archer AX6000, con 32 vulnerabilidades, y el Synology RT-2600ac, con 30 vulnerabilidades. Algunos de los problemas de seguridad se detectaron en varios dispositivos debido a un software obsoleto. Como la integración de un nuevo kernel en el firmware es costoso, todos los routers probados ejecutaban versiones anticuadas del kernel de Linux, loq ue hizo que casi todos ellos presentaran las mismas vulnerabilidades.
Del mismo modo, los servicios adicionales, como el streaming multimedia o la VPN, solían funcionar con software obsoleto. Cuando los investigadores se pusieron en contacto con ellos, todos los fabricantes respondieron rápidamente publicando parches de firmware para resolver los problemas. También señalaron que el acuerdo de coalición del nuevo gobierno alemán pretende responsabilizar a los fabricantes de las vulnerabilidades de sus productos, con lo que hay más presión para los fabricantes que deseen operar en este mercado y en toda Europa.
Fuente: TechRadar
