Upozorenje stručnjaka: Kućni ruteri potpuno nesigurni

Fraunhofer Institut za komunikaciju (Franuhofer Institute for Communication – FKIE) iz Njemačke uradio je veliko istraživanje u koje je uključio 127 kućnih rutera od sedam proizvođača, na kojima je pokušao saznati koliko su ranjivi sa najnovijima verzijama firmwarea. No, rezultati su bili razočaravajućim, piše ZDnet.

Studija je pokazala da 46 rutera nije u posljednjih godinu dana dobila nijedno sigurnosno ažuriranje, kao i da ih je većina podložna napadima zasnovanim na stotinama poznatih sigurnosnih propusta. Također, utvrđeno je da proizvođači daju update firmwarea, u kojima nisu riješeni poznati sigurnosni propusti, što znači da čak ni najnoviji firmware ne osigurava korisnike od eventualnih napada.

Opasni sigurnosni propusti

Prema studiji, Asus i Netgear su se pokazali boljim od D-Linka, Linksysa, TP-Linka i Zyxela.

AVM, njemački proizvođač rutera je jedini koji nije publikovao kriptografske ključeve u svojim firmwareima za rutere. Na testu se našli i ruteri za koje nije bilo updatea posljednjih pet godina.

Oko 90 procenata testiranih rutera zasnovano je na Linu. Međutim, proizvođači nisu uradili update OS sa ispravkama koje su se u međuvremenu pojavljivale za Linux kernel. Više od trećine rutera koristi kernel verziju 2.6.36 ili starije, koja je objavljena u februaru 2011. godine. Najekstremniji primjer je Linksys WRT54GL ruter koji radi na Linux kernelu 2.4.20, koji je objavljen davne 2002. godine, za koji se danas zna da postoji čak 579 opasnih sigurnosnih propusta.

(Agencije)