Upozorenje: Nijedan kućni ruter nije siguran!
Nemački Fraunhofer Institut za komunikaciju (Franuhofer Institute for Communication – FKIE), realizovao je veliko istraživanje u koje je uključio 127 rutera od sedam proizvođača, na kojima je pokušao koliko su ranjivi sa najnovijima verzijam firmware-a. Rezultati nisu baš ohrabujući…
Studija je pokazala da 46 rutera nije u poslednjih godinu dana dobila ni jedan security update, kao i da je većina rutera podložna napadima zasnovanim na stotinama poznatih sigurnosnih propusta. Takođe, utvrđeno je da proizvođači daju update firmware-a, u kojima nisu rešeni poznati sigurnosni propusti, što znači da čak ni najnoviji firmware ne osigurava korisnike od eventualnih napada.
Prema studiji, Asus i Netgear su se pokazali bolje od D-Link-a, Linksys-a, TP-Link-a i Zyxel-a. AVM, nemački proizvođač rutera je jedini koji nije publikovao kriptografske ključeve u svojim firmware-ima za rutere. Na testu se našli i ruteri za koje nije bilo update-a poslednjih pet godina.
Oko 90 procenata testiranih rutera zasnovano je na Linux-u. Međutim, proizvođači nisu update-ovali OS sa ispravkama koje su se u međuvremenu pojavljivale za Linux kernel. Više od trećine rutera koristi kernel verziju 2.6.36 ili starije, koja je objavljena u februaru 2011. godine. Najekstremniji primer je Linksys WRT54GL ruter koji radi na Linux kernelu 2.4.20, koji je objavljen davne 2002. godine, za koji se danas zna da postoji čak 579 opasnih sigurnosnih propusta.
Izvor: ZDNet