Router Wi-Fi a rischio: scovate 226 vulnerabilità

Router Wi-Fi a rischio: scovate 226 vulnerabilità

I ricercatori di sicurezza di IoT Inspector hanno scovato ben 226 vulnerabilità sui router Wi-Fi di alcune delle principali marche.
Router Wi-Fi a rischio: scovate 226 vulnerabilità
I ricercatori di sicurezza di IoT Inspector hanno scovato ben 226 vulnerabilità sui router Wi-Fi di alcune delle principali marche.

Chi possiede un router WI-Fi a marchio AVM, D-Link, Netgear, Edimax, TP-Link, Synology e Linksys, che peraltro sono alcuni dei brand maggiormente diffusi, farebbe bene a a valutare di incrementare i sistemi di sicurezza adottati sulla propria rete, provvedendo quanto prima ad aggiornare il firmware dell’apparecchio.

I ricercatori di sicurezza di IoT Inspector, società tedesca che ha realizzato una piattaforma automatizzata per la scansione del firmware dei dispositivi per l’Internet delle Cose, ha infatti svolto un’interessante test su quelli che sono i router più usati da utenti privati e piccole imprese e appartenenti, appunto, ai marchi di cui sopra.

Dal test effettuato sono state individuate ben 226 potenziali vulnerabilità. I primi apparecchi in termini di numero di bug sono il TP-Link Archer AX6000 con 32 difetti e il Synology RT-2600ac che ne ha 30. Non tutte le vulnerabilità sono critiche in egual maniera, ma Florian Lukavsky, CTO di IoT Inspector, sottolinea che al momento dell’esecuzione del test tutti i router Wi-Fi analizzati hanno mostrato evidenza di vulnerabilità di sicurezza significative.

Tra le problematiche più ricorrenti c’è quella del mancato aggiornamento del kernel Linux, operazione costosa e che quindi solo pochi produttori sono disposti ad affrontare. In molti casi, poi, viene adottato un un firmware che risulta troppo obsoleto: spesso viene usato uno strumento standard come BusyBox e altri servizi aggiuntivi che oltre a consentire la gestione delle funzionalità di routing si occupano del funzionamento di VPN e contenuti multimediali.

La società sottolinea altresì come spesso sui dispositivi vengano impiegate credenziali predefinite che eventuali malintenzionati possono riuscire a visualizzare in chiaro senza particolari difficoltà.

Ad ogni modo, tutti i produttori di router coinvolti sono già stati contattati da IoT Inspector, i quali hanno prontamente provveduto a rilasciare un update per il firmware dei propri dispositivi risolvendo la quasi totalità delle vulnerabilità segnalate.

Fonte: IoT Inspector
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 3 dic 2021
Link copiato negli appunti