Se existe algo que praticamente qualquer utilizador da internet necessita para aceder à rede são sem questão alguma os routers. Estes pequenos equipamentos muitas vezes esquecidos são a porta de entrada para a Internet, e também da internet para dentro das redes locais.
No entanto, como um recente estudo realizado pelo Instituto de comunicações da Alemanha (FKIE), uma elevada e perigosa percentagem dos routers praticamente não recebe nenhuma atualização de segurança e alguns modelos podem permanecer uma vida inteira sem qualquer correção de falhas e vulnerabilidades conhecidas.
O estudo analisou pelo menos 46 dos routers domésticos mais utilizados, tendo chegado à conclusão que nenhum fornece a segurança adequada contra ataques externos. Isto pode passar pela falta de uma atualização ou, quando estas são fornecidas, da correção de falhas.
Muitos fabricantes não chegam a lançar sequer uma atualização para o firmware dos routers durante toda a sua vida útil. E muitas empresas que fornecem, acabam por lançar firmwares que possuem eles próprios ainda vulnerabilidades conhecidas que não ficaram resolvidas.
A FKIE aponta o dedo a marcas como a D-Link, Linksys, TP-Link e Zyxel, sendo que as únicas que ainda recebem alguns elogios são as Asus e Netgear, embora mesmo estas tenham problemas.
Alguns dos routers analisados estavam mesmo no mercado faz mais de cinco anos sem nunca terem recebido uma atualização de firmware. 90% dos routers analisados têm como base o sistema Linux, e falhas neste sistema são bastante vulgares, pelo que algumas podem permanecer durante anos sem nunca serem corrigidas – mesmo que as vulnerabilidades em si sejam conhecidas e bastante exploradas.
Em parte, o processo complicado para atualizar o firmware dos routers, falta de sistemas de atualização automática em muitos modelos e o simples esquecimento dos utilizadores estão na origem de muitos problemas que se verificam neste ponto de acesso. Esta situação piora-se quando muitos dos routers podem também ser utilizados para ataques direcionados, e não apenas para acesso indevido a redes locais.
Nenhum comentário
Seja o primeiro!