Дослідження маршрутизаторів на наявність вразливостей у роботі вражають.

Отримані результати підтверджують висновки дослідження, проведеного в США в 2018 році Американським інститутом споживачів

Німецький інститут комунікацій Фраунгофера (FKIE) вивчив 127 домашніх маршрутизаторів від семи виробників, щоб перевірити наявність відомих вразливостей безпеки в останній прошивці. Результати жахливі.

Дослідження показало, що 46 маршрутизаторів не отримали жодного оновлення безпеки протягом минулого року, а в багатьох маршрутизаторах сотні відомих вразливостей, в тому числі десятки критичних.

Автори дослідження виявили, що виробники часто постачають оновлення прошивки без виправлення вразливостей. Це означає, що навіть якщо споживач встановить останню версію вбудованого програмного забезпечення від постачальника, маршрутизатор все одно буде вразливий.

Інститут FKIE оцінив, що краще справляються з деякими аспектами захисту ASUS і Netgear, а серед аутсайдерів D-Link, Linksys, TP-Link і Zyxel, але все одно галузі в цілому потрібно докладати набагато більше зусиль для захисту домашніх маршрутизаторів.

Німецький виробник маршрутизаторів AVM виявився єдиним, хто не закодував секретні криптографічні ключі в своїй прошивці. Маршрутизатор Netgear R6800 містить 13 приватних ключів.

У гірших випадках маршрутизатори не оновлюється більше п'яти років.

Близько 90% маршрутизаторів в дослідженні використовували операційну систему Linux. Однак виробники не оновлювали ОС за допомогою виправлень, доступних від мейнтейнера ядра Linux.

Гірше за всіх проявив себе Netgear RAX40, для якого підходять три облікових записи:

root: amazon
nobody: password
admin: password

Результат дослідження Американського інституту споживачів показав аналіз 186 невеликих офісних/домашніх офісних Wi-Fi-маршрутизаторів від 14 різних постачальників і виявив, що 155, тобто 83% прошивок, мали уразливості до потенційних кібератак, і що у кожного маршрутизатора було в середньому по 172 уразливості.