Το 83% των δρομολογητών (router) περιέχουν κενά ασφαλείας

Το 83% των δρομολογητών (router) περιέχουν κενά ασφαλείας

Δυστυχώς για τον περισσότερο κόσμο, πέντε από τους έξι δρομολογητές γνωστών εμπορικών σημάτων, όπως AVM, D-Link, TP-Link, Belkin, Linksys, Zyxel, Ubiquiti και Netgear περιέχουν γνωστές ευπάθειες που εντοπίζεται συχνά σε περιπτώσεις ανοικτού κώδικα.

Συγκεκριμένα το 83% των δρομολογητών (τόσο οικιακές συσκευές, όσο και γραφείου) παρουσιάζουν τρωτά σημεία που θα μπορούσαν να τα εκμεταλλευτούν οι επιτήδειοι εισβολής του διαδικτύου. Από αυτά τα ευάλωτα σημεία, πάνω από το ένα τέταρτο χαρακτηρίζονται ως υψηλού κινδύνου, και μάλιστα ορισμένα θεωρούνται κρίσιμα βάζοντας σε περιπέτειες τους χρήστες, σύμφωνα με την έκθεση που δημοσίευσε αυτή την εβδομάδα το αμερικανικό ινστιτούτο καταναλωτών σχετικά με την ασφάλεια των router.

Η μελέτη εξέτασε 186 δρομολογητές WiFi από 13 διαφορετικούς κατασκευαστές, συμπεριλαμβανομένων των ηγετών σε ετούτη την αγορά όπως Linksys, Belkin, NETGEAR και D-Link.

Η αποτυχία να αντιμετωπιστούν αυτά τα γνωστά ελαττώματα (κενά ασφαλείας) αφήνει τις συσκευές των καταναλωτών ευάλωτες και κατά συνέπεια τα προσωπικά τους δεδομένα μπορούν να ανακτηθούν με ιδιαίτερη ευκολία από τους κυβερνοεγκληματίες, οδηγώντας σε κακόβουλη δραστηριότητα, κλοπή ταυτότητας, απάτη και κατασκοπεία, σύμφωνα πάντα με την έκθεση.

Οι ερευνητές αποδίδουν αυτά τα σοβαρά κενά ασφαλείας στις βιβλιοθήκες ανοιχτού κώδικα που είναι ενσωματωμένα στο υλικολογισμικό (αγγλικά: Hardware) των δρομολογητών.

Επίσης οι χάκερς στοχεύουν τις συγκεκριμένες συσκευές, επειδή συνήθως το συνοδευτικό λογισμικό τους , που ονομάζεται firmware, ενημερώνεται σπάνια.

«Η επιδιόρθωση των τρωτών σημείων οφείλεται εν μέρει στην ευθύνη των καταναλωτών που πρέπει να εγκαταστήσουν τις ενημερώσεις υλικολογισμικού και λογισμικού», ανέφερε η έκθεση. «Επιπλέον, οι κατασκευαστές συχνά δεν παρέχουν φιλικούς προς το χρήστη τρόπους για να μπορούν οι καταναλωτές να ενημερώνουν το υλικολογισμικό ή ακόμα χειρότερα, δεν ακολουθούν καν τα πρωτόκολλα ασφάλειας στις συσκευές, διότι τα θεωρούν ως περιττά έξοδα».

Μερικές φορές η πρόσβαση στις ενημερώσεις υλικολογισμικού απαιτεί από τους καταναλωτές να έχουν καταχωρήσει τα προϊόντα τους στους κατασκευαστές, κάτι που φυσικά συμβαίνει σπάνια, ενώ άλλες φορές αυτές οι ενημερώσεις δεν είναι άμεσα διαθέσιμες στο διαδίκτυο και άλλες φορές κάπως παλιότεροι δρομολογητές δεν υποστηρίζονται καθόλου.

Σύμφωνα με την έκθεση, από τους 186 δρομολογητές που εξετάστηκαν, μόνο το 17% δεν περιείχε τρωτά σημεία. Επιπλέον, οι ερευνητές δήλωσαν ότι κάθε δρομολογητής που εξετάστηκε είχε κατά μέσο όρο 172 ευπάθειες. Επιπρόσθετα ανέφεραν πως το 7% των τρωτών σημείων κρίθηκαν ιδιαίτερα επικίνδυνα για την ασφάλεια των χρηστών, με βάση την εθνική ταξινόμηση των ευπαθειών που βρίσκεται στη βάση δεδομένων του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας των ΗΠΑ. Η έκθεση διαπίστωσε ότι το 21% των τρωτών σημείων των δρομολογητών παρουσιάζουν υψηλό κίνδυνο, το 60% μέτριο και το 12% χαμηλό.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας