Домашние маршрутизаторы изобилуют известными уязвимостями и работают на устаревшем ПО
Учёные из немецкого Института связи Фраунгофера (Fraunhofer Institute for Communications) провели исследование, в рамках которого 127 домашних маршрутизаторов от семи известных брендов рассматривались на предмет наличия уязвимостей в используемом программном обеспечении. Результаты удивили исследователей, поскольку они в среднем выявили 53 критические уязвимости в каждом из 127 маршрутизаторов.
Разного рода уязвимости в пользовательских маршрутизаторах уже не первый год являются причиной дискуссий. Ответственность за обновление прошивки возлагается на пользователей. Однако исследование немецких учёных показывает, что производителям роутеров требуются годы, чтобы выпустить исправления известных уязвимостей.
В нынешнем исследовании рассматривались разные модели маршрутизаторов от Asus, AVM, D-Link, Linksys, Netgear, TP-Link и Zyxel. Учёные проверяли прошивки роутеров на наличие известных уязвимостей. В результате было установлено, что 46 маршрутизаторов не получили ни одного исправления безопасности за последний год, а большинство из исследуемых устройств подвержены сотням известных уязвимостей. В ряде случаев было установлено, что производители выпускают обновления встроенного ПО, не устраняя проблемы безопасности. Это означает, что маршрутизатор останется уязвимым, даже если пользователь обновит прошивку до последней версии.
В конечном счёте учёные пришли к выводу, что AVM, Asus и Netgear лучше справляются с некоторыми аспектами защиты маршрутизаторов, но, по их мнению, отрасли необходимо делать больше для обеспечения безопасности домашних маршрутизаторов. Исследование показало, что прошивка 81 маршрутизатора обновлялась хотя бы раз за последний год. Между обновлениями программного обеспечения устройств в среднем проходит 378 дней. Также было установлено, что 27 маршрутизаторов не обновлялись в течение двух лет, а самый худший показатель — 1969 дней (более пяти лет). Asus, AVM и Netgear выпускали обновления прошивки для своих устройств как минимум в течение полутора лет.
Критических уязвимостей в протестированных роутерах предостаточно. В среднем на каждый из принявших участие в исследовании маршрутизаторов приходится 53 критические уязвимости. Самый защищённый маршрутизатор подвержен 21 критической уязвимости. Наихудший результат среди исследуемых маршрутизаторов показало устройство, подверженное 348 опасным уязвимостям.
Около 90 % исследованных маршрутизаторов работают на базе Linux. Однако во многих случаях производители не выпускали обновления, которые периодически предоставляются разработчиками ядра Linux.