2020/07/07

Estudo revela que segurança dos routers deixa bastante a desejar


Estudo revela que muitos routers populares são inseguros, sendo também comuns a falta de actualizações ou actualizações que não corrigem as falhas de segurança já conhecidas.

O Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE) fez um estudo detalhado sobre mais de uma centena de routers de diversas marcas (ASUS, Netgear, D-Link, Linksys, TP-Link, Zyxel, etc.) e os resultados não são nada animadores.

Muitos dos routers contêm centenas(!) de vulnerabilidades conhecidas, sendo que 46 deles não tinham recebido uma única actualização de segurança nos últimos 12 meses - e alguns deles não recebendo qualquer actualização há mais de 5 anos! Mas não que a existência de actualizações dê, por si só, qualquer garantia de segurança. Muitos fabricantes disponibilizam actualizações, mas sem que sejam feitas as correcções dos problemas já conhecidos.

Também indicador do quanto os fabricantes precisam levar a questão da segurança a sério, de raiz, é o facto de apenas um único vendedor - o AVM alemão - não divulgar qualquer chave criptográfica privada no firmware do router. No extremo oposto, modelos como o Netgear R6800 contêm 13 chaves privadas acessíveis a quem lá quiser ir espreitar. Muitos continuam também a usar passwords fáceis de descobrir, ou credenciais de acesso fixas que os utilizadores nem sequer podem alterar.

Os routers podem ser considerados as "portas de segurança" que protegem a nossa rede internet do mundo exterior: quer através de tudo o que lhe possa chegar a partir da internet, quer através das tentativas de intrusão via WiFi. É por isso um dos equipamentos em que mais são necessárias actualizações regulares e frequentes que eliminem as vulnerabilidades que forem sendo descobertas.

Da próxima vez que estiverem a pensar comprar um router, será conveniente ter em atenção essa questão das actualizações... pois manter um router vulnerável e desactualizado acaba por ser o equivalente a deixar a porta de casa aberta para que qualquer pessoa lá possa entrar.

5 comentários:

  1. O pior ainda é que grande parte das pessoas usa o que o ISP fornece.

    ResponderEliminar
    Respostas
    1. Na maioria do casos, o Router que os operadores usam para instalar na casa dos clientes, está bem protegido.

      Eliminar
  2. 99% das pessoas quer ligar o router e nao se preocupar mais com ele.
    Depois o custo de substituir o router do operador por uma Firewall em condições não é algo barato...

    ResponderEliminar
  3. Não é por acaso que estes são os vencedores nestes testes indicados no artigo: www.fritzbox.pt

    ResponderEliminar
  4. Fritzbox não é a vencedora, aparentemente é a opção menos má... no estudo não há vencedores, todos os produtos que conseguiram analisar continham falhas de segurança ainda não corrigidas pelos fabricantes.
    Provavelmente usar firmware alternativo como o DD-WRT (entre eventuais outros) poderá ser uma ideia melhor porque estes tendem a ser actualizados com mais frequência (por vezes todas as semanas), e apesar de também serem descobertos problemas de segurança nos alternativos, tendem a ser mais rápidos a corrigir, se o router ainda for suportado. Claro que terão de aplicar a actualização se a mesma não for executada automaticamente.

    ResponderEliminar