La classifica delle marche più affidabili secondo il Fraunhofer Institut.
[ZEUS News - www.zeusnews.it - 07-07-2020]
È un componente spesso sottovalutato, specie in ambito domestico: viene installato e poi, salvo guasti seri, praticamente dimenticato.
Eppure il router è un apparato fondamentale, e non soltanto perché è ciò che consente di collegarsi a Internet: se non correttamente mantenuto, può diventare la porta per qualche malintenzionato.
La manutenzione, naturalmente, spetta al produttore: il firmware deve essere aggiornato periodicamente, poiché di tanto in tanto vengono scoperte vulnerabilità che, se non corrette, rappresentano un potenziale pericolo.
In un mondo ideale, i produttori sono ligi a queste pratiche. Nella realtà, come ha scoperto il Fraunhofer-Institut für Kommunikation, i router sono per lo più abbandonati a sé stessi.
L'Istituto ha analizzato 127 prodotti domestici di varie marche, da AsusTek a Netgear, da D-Link a Linksys, passando per Tp-Link, Zyxel e Avm. Ha studiati i firmware alla ricerca di vulnerabilità conosciute, e scoperto che nessuno dei modelli considerati era completamente sicuro.
C'è di più. Ben 46 dei 127 prodotti non hanno ricevuto alcun aggiornamento nell'ultimo anno, e 22 addirittura da due anni. Potrebbe ovviamente essere peggio: il caso peggiore tra quelli considerati (un Linksys) aveva ricevuto l'ultima patch oltre cinque anni prima.
Dalle analisi emerge come Asus, Avm e Netgear siano nel complesso i produttori più solerti nel rilasciare gli update (tutti ne hanno ricevuto uno nell'ultimo anno e mezzo), mentre D-Link, Linksys, Tp-Link e Zyxel sono meno attivi.
Un altro dettaglio interessante è il fatto che il 90% dei router oggigiorno adopera il kernel Linux, eppure nella maggior parte dei casi si tratta di vecchie versioni: usatissimo è il kernel 2.6 (ma sono in uso anche edizioni più antiche), che è stato aggiornato per l'ultima volta nel febbraio del 2011.
Un punto negativo per quanto riguarda la sicurezza è la constatazione di come 50 dei router presi in considerazione abbiano le credenziali di login di default hard coded al loro interno, mentre altri 16 usano credenziali banali.
È pur vero che in generale ci si aspetta che l'utente sostituisca le credenziali predefinite con le proprie, ma sappiamo bene come ciò accada molto di rado: c'è moltissima gente che non ha nemmeno idea dell'esistenza di un'interfaccia di configurazione.
«La nostra analisi» - concludono i ricercatori - «mostra che non esiste un router senza falle né un produttore capace di svolgere un lavoro perfetto per quanto riguarda tutti gli aspetti relativi alla sicurezza. C'è bisogno di uno sforzo maggiore per rendere i router domestici tanto sicuri quanto i sistemi server o desktop».
«I produttori danno priorità alla sicurezza in modi diversi» continuano gli autori della ricerca. «Avm compie un lavoro migliore rispetto agli altri venditori sotto la maggior parte degli aspetti. Asus e Netgear fanno un lavoro migliore sotto alcuni aspetti rispetto a D-Link, Linksys, Tp-Link e Zyxel».
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|