Studio rivela: tutti i router sono fallati

La classifica delle marche più affidabili secondo il Fraunhofer Institut.



[ZEUS News - www.zeusnews.it - 07-07-2020]

fraunhofer tutti router fallati

È un componente spesso sottovalutato, specie in ambito domestico: viene installato e poi, salvo guasti seri, praticamente dimenticato.

Eppure il router è un apparato fondamentale, e non soltanto perché è ciò che consente di collegarsi a Internet: se non correttamente mantenuto, può diventare la porta per qualche malintenzionato.

La manutenzione, naturalmente, spetta al produttore: il firmware deve essere aggiornato periodicamente, poiché di tanto in tanto vengono scoperte vulnerabilità che, se non corrette, rappresentano un potenziale pericolo.

In un mondo ideale, i produttori sono ligi a queste pratiche. Nella realtà, come ha scoperto il Fraunhofer-Institut für Kommunikation, i router sono per lo più abbandonati a sé stessi.

L'Istituto ha analizzato 127 prodotti domestici di varie marche, da AsusTek a Netgear, da D-Link a Linksys, passando per Tp-Link, Zyxel e Avm. Ha studiati i firmware alla ricerca di vulnerabilità conosciute, e scoperto che nessuno dei modelli considerati era completamente sicuro.

C'è di più. Ben 46 dei 127 prodotti non hanno ricevuto alcun aggiornamento nell'ultimo anno, e 22 addirittura da due anni. Potrebbe ovviamente essere peggio: il caso peggiore tra quelli considerati (un Linksys) aveva ricevuto l'ultima patch oltre cinque anni prima.

Dalle analisi emerge come Asus, Avm e Netgear siano nel complesso i produttori più solerti nel rilasciare gli update (tutti ne hanno ricevuto uno nell'ultimo anno e mezzo), mentre D-Link, Linksys, Tp-Link e Zyxel sono meno attivi.

Sondaggio
Hai installato l'app Immuni per il tracciamento del Coronavirus?
Sì ma l'ho disinstallata
No
No ma lo farò al più presto

Mostra i risultati (1614 voti)
Leggi i commenti (25)

Un altro dettaglio interessante è il fatto che il 90% dei router oggigiorno adopera il kernel Linux, eppure nella maggior parte dei casi si tratta di vecchie versioni: usatissimo è il kernel 2.6 (ma sono in uso anche edizioni più antiche), che è stato aggiornato per l'ultima volta nel febbraio del 2011.

Un punto negativo per quanto riguarda la sicurezza è la constatazione di come 50 dei router presi in considerazione abbiano le credenziali di login di default hard coded al loro interno, mentre altri 16 usano credenziali banali.

È pur vero che in generale ci si aspetta che l'utente sostituisca le credenziali predefinite con le proprie, ma sappiamo bene come ciò accada molto di rado: c'è moltissima gente che non ha nemmeno idea dell'esistenza di un'interfaccia di configurazione.

«La nostra analisi» - concludono i ricercatori - «mostra che non esiste un router senza falle né un produttore capace di svolgere un lavoro perfetto per quanto riguarda tutti gli aspetti relativi alla sicurezza. C'è bisogno di uno sforzo maggiore per rendere i router domestici tanto sicuri quanto i sistemi server o desktop».

«I produttori danno priorità alla sicurezza in modi diversi» continuano gli autori della ricerca. «Avm compie un lavoro migliore rispetto agli altri venditori sotto la maggior parte degli aspetti. Asus e Netgear fanno un lavoro migliore sotto alcuni aspetti rispetto a D-Link, Linksys, Tp-Link e Zyxel».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Router D-Link fallati, la patch non arriverà mai
Milioni di router Cisco vulnerabili a Thrangrycat
I dispositivi IoT sono il principale target degli hacker
Anche le lavatrici oggi sono un obiettivo per i cybercriminali
Internet of Things, dispositivi usati per perpetrare abusi domestici
Router D-Link sotto attacco, e la patch ancora non c'è

Commenti all'articolo (5)

A proposito di Netgear, ha qualche problemino da tempo, 6 mesi a quanto pare link e avevo letto che non tutti i modelli fallati verranno aggiornati. Il modem proposto dall'operatore se è in comodato d'uso o in affitto e si guasta viene sostituito gratuitamente, spesso con il modello successivo. Ad esempio se si spegne random.....
1-8-2020 21:30

sono anni che dico che tutto ciò ché connesso deve ottenerr aggiornamenti costanti per tutto il suo ciclo vitale.. non solo per pochi mesi... dal cellulare al frigorofero... il mio, router non viene più aggiornato... il telefono neamche, la smart tv di smart non ha più nulla...
11-7-2020 08:39

Un altro studio rivela che praticamente tutte le auto immesse sul mercato possono essere rubate... la situazione è preoccupante.
10-7-2020 22:45

concordo, ma appunto quelle persone non sarebbero in grado di mettere un router alternativo e gestirne configurazioni ed aggiornamenti... Insomma non vedo una soluzione semplice
8-7-2020 10:04

Per non parlare di tutti quegli utenti che il router lo ricevono dall'operatore telefonico e non sarebbero mai in grado di sostituirlo con uno più aggiornato e sicuro. La situazione è sicuramente preoccupante
7-7-2020 22:00

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Dove alloggerai (o hai alloggiato) durante le vacanze, quest'anno?
In un campeggio.
In un hotel.
In una casa in affitto.
In un villaggio turistico.
In un agriturismo.
In un ostello della gioventù.
Nella mia seconda casa.
A casa di parenti o di amici.
A casa mia: niente vacanze quest'anno.

Mostra i risultati (2585 voti)
Agosto 2020
Che cosa succede dentro a uno pneumatico quando si viaggia?
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Tutti gli Arretrati


web metrics