Linksys y Netgear contienen vulnerabilidades de codigo abierto
Cinco de los seis routers de marca como Linksys NETGEAR y D-Link contienen vulnerabilidades conocidas de código abierto.
Un asombroso 83 por ciento de los enrutadores del hogar y la oficina tienen vulnerabilidades que podrían ser explotadas por los atacantes. De los vulnerables, más de un cuarto albergan vulnerabilidades críticas y de alto riesgo, según un informe publicado esta semana por el American Consumer Institute sobre la seguridad del enrutador (PDF).
El estudio examinó 186 enrutadores WiFi de 13 fabricantes diferentes, incluidos Linksys, Belkin, NETGEAR y D-Link, líderes del mercado. "Si no se resuelven las fallas de seguridad conocidas, los dispositivos de los consumidores son vulnerables a que sus datos se vean comprometidos, lo que genera actividad maliciosa, robo de identidad, fraude y espionaje", según el informe.
Los investigadores culparon a las bibliotecas de código abierto como la principal causa de fallas de seguridad en el firmware del enrutador. "Los piratas informáticos se dirigen a los dispositivos de hardware, como los enrutadores, porque generalmente se dejan encendidos y el software que los acompaña, llamado firmware, se actualiza con poca frecuencia", indica el informe.
También contribuyendo a los problemas de seguridad sistémica con los enrutadores es un regimiento de parcheado mediocre por parte de la mayoría de los consumidores y proveedores.
"La corrección de vulnerabilidades está en parte en manos de los consumidores que deben hacer sus tareas e instalar actualizaciones de firmware (software)", indica el informe. "Además, los fabricantes a menudo no brindan formas fáciles de usar para que los consumidores actualicen el firmware o incluso pueden considerar la creación de protocolos de seguridad en sus dispositivos como un gasto innecesario".
El informe del Instituto del Consumidor de Estados Unidos sugiere que los proveedores de enrutadores crean una gran cantidad de problemas para que los consumidores puedan saltar e incluso ser elegibles o recordados las actualizaciones de firmware. "Algunas veces, el acceso a las actualizaciones de firmware requiere que los consumidores hayan registrado sus productos con los fabricantes, mientras que otras veces estas actualizaciones no están disponibles en línea, y otras veces los enrutadores más antiguos no son compatibles en absoluto", dijo.
Según el informe, de los 186 enrutadores examinados, solo el 17 por ciento no contenía vulnerabilidades. En promedio, los investigadores declararon que cada enrutador examinado tenía un promedio de 172 vulnerabilidades. Dijo que el siete por ciento de las vulnerabilidades se clasificaron como críticas, según la clasificación de la base de datos de vulnerabilidad nacional del Instituto Nacional de Estándares y Tecnología. El informe encontró que el 21 por ciento de las vulnerabilidades de los enrutadores se calificaron como alto y el 60 por ciento medio, y el 12 por ciento bajo.
Considerados en el contexto más amplio de todos los dispositivos conectados a Internet, como cámaras CCTV , DVR, impresoras y dispositivos conectados a la red (NAS) , los investigadores dicen que los proveedores están fallando a los consumidores y necesitan hacer un mejor trabajo no solo parcheando sino adoptando la seguridad Iniciativas de diseño.
"Queremos que estos dispositivos electrónicos estén libres de intrusiones, y queremos que los datos sean seguros, no se pueden corromper y, por supuesto, no se pueden distribuir sin la autorización del propietario. Sin embargo, nuestros resultados muestran que estos dispositivos son muy vulnerables y se están convirtiendo en un objetivo cada vez más atractivo para los ataques cibernéticos ”, según el informe.