Идентифицирани са 226 потенциални уязвимости в девет популярни WiFi рутера, дори при работа с най-новия фърмуер. Изследването е проведено от IoT Inspector.
Начело на списъка е TP-Link Archer AX6000 (с 32 уязвимости), следва Synology RT-2600ac (с 30 грешки в сигурността). Тествани са още рутери, произведени от Asus, AVM, D-Link, Netgear, Edimax и Linksys – всички те се използват от милиони хора.
Специалистите са открили и някои общи проблеми, които се отнасят до повечето тествани модели:
- Остаряло Linux ядро във фърмуера
- Остарели мултимедийни и VPN функции
- Използване на по-стари версии на BusyBox
- Използване на слаби пароли по подразбиране (напр. „admin“)
- Кодирани идентификационни данни под формата на текст
Всички засегнати производители пуснаха пачове на фърмуера, които елиминират голяма част от откритите уязвимости, но не всички.
Препоръка:
Ако използвате някой от споменатите модели, препоръчваме:
- Да приложите наличните актуализации на защитата
- Да активирате „автоматичните актуализации“
- Да промените фабричната парола по подразбиране с уникална и силна парола
Внимание! Прилагайте тези правила при първо стартиране на всяко IoT устройство – у дома или в корпоративната мрежа.