‘s Werelds meest populaire routers zijn kwetsbaar bevonden. Miljoenen wereldwijde gebruikers worden geraakt.
IoT Inspector onderzocht de veiligheid van de meest gebruikte wifirouters. De conclusie is zorgwekkend. Gezamenlijk zijn de routers goed voor 226 kwetsbaarheden, aldus de onderzoekers. De firmware werd voor de toetsing geüpdatet. De geteste routers werden geproduceerd door de volgende fabrikanten:
- ASUS
- AVM
- D-Link
- NETGEAR
- Edimax
- TP-Link
- Synology
- Linksys
Welke kwetsbaarheden werden gevonden?
Van de geteste merken kwamen Synology en TP-Link het slechtst voor de dag. In hun routers troffen de onderzoekers 30 bugs aan. Niet elke kwetsbaarheid is alarmerend, maar een handvol springt in het oog. Daaronder:
- Het gebruik van een verouderde Linux kernel in de firmware
- Het gebruik van verouderde VPN- en multimedia-functies
- Grote afhankelijkheid van verouderde versies van BusyBox
- Zwakke standaardwachtwoorden
- Hardcoded inloggegevens in onversleutelde tekst
Hoe reageren de fabrikanten?
Alle fabrikanten reageerden op het onderzoek door de firmware te updaten. Hoewel de effectiviteit van dien nog niet is gecontroleerd met een opvolgingsonderzoek, zijn de meeste problemen in oogopslag overbrugd.