L’83% dei router di casa e ufficio presenta vulnerabilità che potrebbero essere sfruttate dagli hacker. Di quelli vulnerabili, oltre un quarto porta vulnerabilità ad alto rischio secondo un rapporto pubblicato dall’Istituto americano dei consumatori sulla sicurezza dei router. Un dato incredibile emerso da uno studio che ha esaminato 186 router WiFi di 13 produttori diversi, compresi i leader del settore. “La mancata risposta a problemi di sicurezza noti lascia i dispositivi vulnerabili al fatto che i loro dati vengano compromessi, portando a attività dannose, furto di identità, frode e spionaggio” questa la conclusione raggiunta dal rapporto.
I ricercatori hanno accusato le librerie open-source come la ragione principale dei difetti di sicurezza nel firmware. “Gli hacker puntano a dispositivi hardware come router. Di solito sono lasciati accesi e il loro software di accompagnamento, chiamato firmware, non viene aggiornato di frequente”. Questo è quanto riportato dal rapporto.
Aggiornamenti difficili da effettuare
“La risoluzione delle vulnerabilità risiede in parte nelle mani dei consumatori che devono fare i propri compiti e installare aggiornamenti firmware (software)”, afferma il rapporto. “Inoltre, i produttori spesso non forniscono ai consumatori metodi semplici per aggiornare il firmware. Spesso considerano la costruzione di protocolli di sicurezza nei loro dispositivi come una spesa inutile. A volte accedere agli aggiornamenti del firmware richiede la registrazione dei prodotti. Altre volte questi aggiornamenti non sono prontamente disponibili online. Altre volte i router un po’ più vecchi non sono affatto supportati”.
Secondo il rapporto, dei 186 router esaminati, solo il 17% non conteneva vulnerabilità. In media, i ricercatori hanno dichiarato che ogni dispositivo esaminato aveva una media di 172 vulnerabilità. Il sette percento delle vulnerabilità è stato classificato come critico, in base alla classificazione del National Vulnerability Database National Institute of Standards and Technology. Il rapporto ha rilevato che il 21% delle vulnerabilità dei router è stato valutato alto e il 60% medio e il 12% basso.