• home-router

Volg ons op:

Thuisrouters allemaal kwetsbaar

Routers bijwerken met de nieuwste firmware wordt vaak aanbevolen om de netwerkbeveiliging te verbeteren. Als het gaat om thuisrouters, zullen de nieuwste updates u echter niet veel helpen. Volgens een studie van het Duitse Fraunhofer Instituut voor Communicatie (FKIE) zijn leveranciers er niet in geslaagd honderden kwetsbaarheden in hun routers voor consumenten op te lossen, waardoor mensen worden blootgesteld aan een breed scala aan aanvallen.

De FKIE onderzocht 127 routers van zeven grote leveranciers en ontdekte in alle gevallen beveiligingsfouten, zei het in een eind juni uitgebracht rapport. Het noemde de resultaten 'alarmerend'.

'Veel routers worden getroffen door honderden bekende kwetsbaarheden', waarschuwde het. "Zelfs als de routers recente updates kregen, waren veel van deze bekende kwetsbaarheden niet verholpen."

De routers gebruikten meestal geen technieken om misbruik te beperken, en voegde eraan toe dat sommige wachtwoorden hadden die gebruikers niet konden wijzigen en die bekend of gemakkelijk te kraken waren. "De meeste firmwareafbeeldingen bevatten privé-cryptografisch sleutelmateriaal", vervolgde hij. "Dit betekent dat alles wat ze proberen te beveiligen met een publiek-privaat crypto-mechanisme helemaal niet veilig is."

Het Instituut gebruikte een firmware-analyse- en vergelijkingstool om de meest recente firmware van de routers te extraheren en te analyseren. Het bleek dat 46 van hen het afgelopen jaar geen beveiligingsupdates hadden ontvangen. Minstens 90% van de routers gebruikte Linux, maar meer dan een derde van hen gebruikte versie 2.6.36 van de Linux-kernel of zelfs ouder. Op het moment van schrijven is de huidige Linux-kernel 5.7.7. De laatste beveiligingsupdate voor versie 2.6.36 was in februari 2011.

Zelfs de beste apparaten hadden minstens 21 kritieke kwetsbaarheden en minstens 348 met een hoge ernst, zo bleek uit de studie. Routers hadden gemiddeld 53 kritieke kwetsbaarheden.

Covid-19 maakt de resultaten bijzonder zorgwekkend omdat er nu zoveel meer mensen vanuit huis werken, aldus het Instituut. Dat betekent dat veel meer van hen via deze apparaten gevoelige gegevens zouden kunnen uitwisselen met hun werkgevers.

Vijftig routers leverden hardgecodeerde referenties, waaronder zestien met bekende of gemakkelijk geloofwaardige referenties, zo bleek uit de studie.

Welke leveranciers presteerden het beste? Volgens de studie deed AVM het in de meeste opzichten beter dan de andere leveranciers. "ASUS en Netgear doen het in sommige opzichten beter dan D-Link, Linksys, TP-Link en Zyxel", concludeerde het.

 

Bron: infosecurity-magazine

Volg ons op:

  • Automate workflows

    Automate workflows

    Automatiseer Cisco Meraki-taken in enkele minuten en maak tijd vrij. Zie hoe gemakkelijk dit is in de Meraki wereld van Softwa

    Lees meer
  • Unify visibility

    Unify visibility

    Meraki's cloudgebaseerd beheer biedt gecentraliseerde zichtbaarheid en controle over Meraki's bekabelde en draadloze netwerk

    Lees meer
  • Maximize benefits

    Maximize benefits

    Door de snelheid van de implementatie van Cisco Meraki-producten kunnen netwerkbeheerders fouten op afstand beheren en identif

    Lees meer