Un estudio publicado por el American Consumer Institute descubrió que de una muestra de 186 enrutadores domésticos, el 83% de ellos estaban expuestos a ataques de seguridad debido a las vulnerabilidades conocidas en su firmware.
El estudio, que utiliza la claridad de Insignary para escanear y detectar posibles vulnerabilidades en el firmware de los routers', descubrió que todos los routers de la muestra era vulnerable a un promedio de 172 explotaciones, con un total de 32.003 vulnerabilidades encontradas en los routers 186 muestreados.
Lo que es aún más preocupante es que, de todos los riesgos de seguridad que afectan a los enrutadores examinados, el 28% tenían vulnerabilidades críticas y de alto riesgo, con un promedio de 36 vectores de alto riesgo y 12 de ataque crítico.
Esto es importante de mencionar ya que los fallos de seguridad críticos y de alto riesgo son mucho más fáciles de explotar y también vienen con un aumento significativo en el nivel de daño en comparación con las debilidades de rango bajo y medio.
Como se detalla en la investigación, todas las vulnerabilidades detectadas tenían un identificador CVE en la base de datos pública de MITRE, y algunos de los enrutadores analizados tenían más de un componente explotable usando el mismo número de identificación CVE.
Los enrutadores y dispositivos IoT son cada vez más atractivos y fáciles de comprometer
A pesar de que el Instituto Americano del Consumidor está "Asegurando dispositivos de IoT: ¿Cuán seguro es su enrutador de Wi-Fi?" se centra solo en los enrutadores domésticos, los investigadores también destacan el hecho de que los dispositivos de Internet de las cosas (IoT) con una conexión a Internet siempre activa son también un objetivo cada vez más atractivo para los actores amenazados.
El número de ataques IoT aumentó en un 600% solo en 2017, y los enrutadores domésticos fueron el objetivo en el 33,6% de todos los incidentes detectados de acuerdo con el Informe de amenazas a la seguridad en Internet de Symantec.
Todos los dispositivos y enrutadores de IoT expuestos a vulnerabilidades críticas o de alto riesgo pueden verse fácilmente comprometidos por los atacantes, lo que puede llevar a la pérdida de datos devastadores e incluso a las identidades robadas.
"Los fabricantes de enrutadores inalámbricos se olvidan de actualizar su firmware para detectar vulnerabilidades conocidas, y es probable que el problema sea más generalizado para otros dispositivos de IoT. Cuando ocurren estas fallas de seguridad, los hackers pueden explotar bastante fácilmente el firmware con intenciones nefastas", dice el estudio.
Fecha actualización el 2021-09-28. Fecha publicación el 2018-09-28. Categoría: routers Autor: Oscar olg Mapa del sitio Fuente: softpedia