È un componente spesso sottovalutato, specie in ambito domestico: viene installato e poi, salvo guasti seri, praticamente dimenticato.

Eppure il router è un apparato fondamentale, e non soltanto perché è ciò che consente di collegarsi a Internet: se non correttamente mantenuto, può diventare la porta per qualche malintenzionato.

La manutenzione, naturalmente, spetta al produttore: il firmware deve essere aggiornato periodicamente, poiché di tanto in tanto vengono scoperte vulnerabilità che, se non corrette, rappresentano un potenziale pericolo.

In un mondo ideale, i produttori sono ligi a queste pratiche. Nella realtà, come ha scoperto il Fraunhofer-Institut für Kommunikation, i router sono per lo più abbandonati a sé stessi.

Per approfondire:

L'update del firmware che uccide le soundbar di Samsung

D-Link, falla in migliaia di NAS non sarà mai corretta

TP-Link inaugura l'era del Wi-Fi 7

Windows 11, l'aggiornamento blocca Windows Hello

L'Istituto ha analizzato 127 prodotti domestici di varie marche, da AsusTek a Netgear, da D-Link a Linksys, passando per Tp-Link, Zyxel e Avm. Ha studiati i firmware alla ricerca di vulnerabilità conosciute, e scoperto che nessuno dei modelli considerati era completamente sicuro.

C'è di più. Ben 46 dei 127 prodotti non hanno ricevuto alcun aggiornamento nell'ultimo anno, e 22 addirittura da due anni. Potrebbe ovviamente essere peggio: il caso peggiore tra quelli considerati (un Linksys) aveva ricevuto l'ultima patch oltre cinque anni prima.

Spunti di approfondimento:

Falla nei router D-Link, l'unica soluzione è sostituirli

Da TP-Link il router con le antenne rotanti

Router D-Link fallati, la patch non arriverà mai

Milioni di router Cisco vulnerabili a Thrangrycat

Dalle analisi emerge come Asus, Avm e Netgear siano nel complesso i produttori più solerti nel rilasciare gli update (tutti ne hanno ricevuto uno nell'ultimo anno e mezzo), mentre D-Link, Linksys, Tp-Link e Zyxel sono meno attivi.

Un altro dettaglio interessante è il fatto che il 90% dei router oggigiorno adopera il kernel Linux, eppure nella maggior parte dei casi si tratta di vecchie versioni: usatissimo è il kernel 2.6 (ma sono in uso anche edizioni più antiche), che è stato aggiornato per l'ultima volta nel febbraio del 2011.

Articoli raccomandati:

I dispositivi IoT sono il principale target degli hacker

Anche le lavatrici oggi sono un obiettivo per i cybercriminali

Internet of Things, dispositivi usati per perpetrare abusi domestici

Router D-Link sotto attacco, e la patch ancora non c'è

Un punto negativo per quanto riguarda la sicurezza è la constatazione di come 50 dei router presi in considerazione abbiano le credenziali di login di default hard coded al loro interno, mentre altri 16 usano credenziali banali.

È pur vero che in generale ci si aspetta che l'utente sostituisca le credenziali predefinite con le proprie, ma sappiamo bene come ciò accada molto di rado: c'è moltissima gente che non ha nemmeno idea dell'esistenza di un'interfaccia di configurazione.

«La nostra analisi» - concludono i ricercatori - «mostra che non esiste un router senza falle né un produttore capace di svolgere un lavoro perfetto per quanto riguarda tutti gli aspetti relativi alla sicurezza. C'è bisogno di uno sforzo maggiore per rendere i router domestici tanto sicuri quanto i sistemi server o desktop».

«I produttori danno priorità alla sicurezza in modi diversi» continuano gli autori della ricerca. «Avm compie un lavoro migliore rispetto agli altri venditori sotto la maggior parte degli aspetti. Asus e Netgear fanno un lavoro migliore sotto alcuni aspetti rispetto a D-Link, Linksys, Tp-Link e Zyxel».