У большинства современных пользователей интернета дома есть маршрутизатор. Согласно новому отчёту защищённость этих маршрутизаторов оставляет желать лучшего. Многие устройства даже самых популярных производителей содержат в себе сотни уязвимостей и треть из них не получали обновлений в течение последнего года.
Исследование было проведено в немецком Fraunhofer Institute for Communication (FKIE). Рассмотрели 127 маршрутизаторов от 7 производителей: AsusTek Computer Inc., Netgear Inc., D-Link Corp., Linksys, TP-Link Technologies Co. Ltd., Zyxel Communications Corp., AVM Computersysteme Vertriebs GmbH. Рассматривались последние версии прошивок для каждого маршрутизатора и ни одна из них не оказалось полностью защищённой.
46 моделей за последний год не получали обновлений. 22 не получали обновлений 2 года. Худший вариант прожил 1969 дней без обновлений, более 5 лет. Asus, AVM и Netgear обновили все свои маршрутизаторы в последние полтора года, D-Link, Linksys, TP-Link и Zyxel в этом плане проявили себя хуже.
Около 90% маршрутизаторов используют Linux, большинство из них на версии 2.6 или ещё более старых. Эта версия не с февраля 2011 года, в результате там содержится много критических уязвимостей.
У 50 маршрутизаторов логин и пароль жёстко закодированы. У 16 моделей легко взламываемые логин и пароль. Только на прошивках маршрутизаторов Asus логин и пароль не закодированы.
Исследователи пришли к выводу, что среди неидеальных маршрутизаторов самыми безопасными являются модели фирмы AVM, дальше идут ASUS и Netgear, а хуже всех в этом плане D-Link, Linksys, TP-Link и Zyxel.