Uno de los puntos débiles en la infraestructura de Internet son los routers. Tenemos que aceptarlo, cuando compramos un router difícilmente lo actualizamos con el tiempo, salvo que este tenga configurado algún tipo de actualización automática. Por lo que el router queda con un firmware antiguo, dejando brechas de seguridad por todas partes.
El 83% de los routers de las principales marcas están en la mira
The American Consumer publicó un artículo con más de 186 marcas y tipos diferentes de routers incluyendo Asus, AVM, Belkin, Cerio, D-Link, Linksys TrendNet, NetGear, Sierra Wireless, TP-Link, Yamaha y Zyxel. Entre todas los routers que se testearon, en total, encontraron 32.003 vulnerabilidades en 155 dispositivos vulnerables (un 83%), mientras que los otros 23 restantes (17%) no contenían problemas de seguridad. De todas las vulnerabilidades, el 28% fueron consideradas de alto riesgo y críticas.
«En promedio, los routers contenían 12 vulnerabilidades críticas y 36 vulnerabilidades de alto riesgo en toda la muestra. Las vulnerabilidades más comunes eran de riesgo medio, con un promedio de 103 vulnerabilidades por router», dijeron los investigadores en su informe.
‘’No basta con reiniciar el router, advierte el estudio. Las actualizaciones automatizadas son la opción más factible para mantener seguros los dispositivos «.
El estudio también destaca las graves consecuencias de que los fabricantes de routers Wi-Fi dejen los dispositivos de IO sin parchear para las vulnerabilidades conocidas y la urgencia de que estos fabricantes asignen más recursos para identificar y mitigar las vulnerabilidades en el código abierto a fin de reducir las amenazas a seguridad que ponen en peligro a los consumidores, la infraestructura y la economía.
[irp]Podemos leer una copia completa del estudio en este enlace.
