Ученые немецкого института связи, обработки информации и эргономики Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE (Fraunhofer FKIE) пришли к неутешительным выводам по итогам своего исследования, посвященного домашним Wi-Fi-роутерам.
Рассмотрев более сотни популярных устройств, выпускаемых семью крупными производителями, специалисты не смогли найти ни одного роутера без дефектов в защите. Среди распространенных недостатков - отсутствие обновлений безопасности, легко расшифровываемые пароли и неисправленные уязвимости, сообщает PCWorld.
Специалисты извлекли и изучили образы прошивки у 127 роутеров производства Asus, AVM, D-Link, Linksys, Netgear, TP-Link и Zyxel. Оказалось, что за последние 12 месяцев почти треть участников исследования (46 роутеров) не получали ни одного обновления для системы безопасности. У 27 устройств прошивка не обновлялась два года, а худшим стал результат роутера, который проработал без обновлений 1969 дней, то есть более пяти лет.
Впрочем, даже в устройствах, где с обновлениями было все в порядке, ученые нашли сотни ранее выявленных уязвимостей. Во многих роутерах были обнаружены жестко закодированные логины и пароли, которые легко взламываются или хорошо известны.
Количество критических уязвимостей в домашних роутерах зашкаливает. В среднем в каждом из "подопытных" специалисты нашли 53 бреши, и даже в самых лучших случаях число уязвимостей превышало два десятка. Антилидером стал роутер, в защите которого насчитали 348 "дыры".
Хотя по результатам исследования претензии возникли ко всем устройствам, меньше всего нареканий получили роутеры немецкого производителя AVM. Также в отчете сказано, что у моделей ASUS и Netgear ситуация в плане безопасности несколько лучше, чем у D-Link, Linksys, TP-Link и Zyxel.