Studio rivela: tutti i router sono fallati

La classifica delle marche più affidabili secondo il Fraunhofer Institut.



[ZEUS News - www.zeusnews.it - 07-07-2020]

fraunhofer tutti router fallati

È un componente spesso sottovalutato, specie in ambito domestico: viene installato e poi, salvo guasti seri, praticamente dimenticato.

Eppure il router è un apparato fondamentale, e non soltanto perché è ciò che consente di collegarsi a Internet: se non correttamente mantenuto, può diventare la porta per qualche malintenzionato.

La manutenzione, naturalmente, spetta al produttore: il firmware deve essere aggiornato periodicamente, poiché di tanto in tanto vengono scoperte vulnerabilità che, se non corrette, rappresentano un potenziale pericolo.

In un mondo ideale, i produttori sono ligi a queste pratiche. Nella realtà, come ha scoperto il Fraunhofer-Institut für Kommunikation, i router sono per lo più abbandonati a sé stessi.

L'Istituto ha analizzato 127 prodotti domestici di varie marche, da AsusTek a Netgear, da D-Link a Linksys, passando per Tp-Link, Zyxel e Avm. Ha studiati i firmware alla ricerca di vulnerabilità conosciute, e scoperto che nessuno dei modelli considerati era completamente sicuro.

C'è di più. Ben 46 dei 127 prodotti non hanno ricevuto alcun aggiornamento nell'ultimo anno, e 22 addirittura da due anni. Potrebbe ovviamente essere peggio: il caso peggiore tra quelli considerati (un Linksys) aveva ricevuto l'ultima patch oltre cinque anni prima.

Dalle analisi emerge come Asus, Avm e Netgear siano nel complesso i produttori più solerti nel rilasciare gli update (tutti ne hanno ricevuto uno nell'ultimo anno e mezzo), mentre D-Link, Linksys, Tp-Link e Zyxel sono meno attivi.

Sondaggio
Hai installato l'app Immuni per il tracciamento del Coronavirus?
Sì ma l'ho disinstallata
No
No ma lo farò al più presto

Mostra i risultati (1924 voti)
Leggi i commenti (28)

Un altro dettaglio interessante è il fatto che il 90% dei router oggigiorno adopera il kernel Linux, eppure nella maggior parte dei casi si tratta di vecchie versioni: usatissimo è il kernel 2.6 (ma sono in uso anche edizioni più antiche), che è stato aggiornato per l'ultima volta nel febbraio del 2011.

Un punto negativo per quanto riguarda la sicurezza è la constatazione di come 50 dei router presi in considerazione abbiano le credenziali di login di default hard coded al loro interno, mentre altri 16 usano credenziali banali.

È pur vero che in generale ci si aspetta che l'utente sostituisca le credenziali predefinite con le proprie, ma sappiamo bene come ciò accada molto di rado: c'è moltissima gente che non ha nemmeno idea dell'esistenza di un'interfaccia di configurazione.

«La nostra analisi» - concludono i ricercatori - «mostra che non esiste un router senza falle né un produttore capace di svolgere un lavoro perfetto per quanto riguarda tutti gli aspetti relativi alla sicurezza. C'è bisogno di uno sforzo maggiore per rendere i router domestici tanto sicuri quanto i sistemi server o desktop».

«I produttori danno priorità alla sicurezza in modi diversi» continuano gli autori della ricerca. «Avm compie un lavoro migliore rispetto agli altri venditori sotto la maggior parte degli aspetti. Asus e Netgear fanno un lavoro migliore sotto alcuni aspetti rispetto a D-Link, Linksys, Tp-Link e Zyxel».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Router D-Link fallati, la patch non arriverà mai
Milioni di router Cisco vulnerabili a Thrangrycat
I dispositivi IoT sono il principale target degli hacker
Anche le lavatrici oggi sono un obiettivo per i cybercriminali
Internet of Things, dispositivi usati per perpetrare abusi domestici
Router D-Link sotto attacco, e la patch ancora non c'è

Commenti all'articolo (5)

A proposito di Netgear, ha qualche problemino da tempo, 6 mesi a quanto pare link e avevo letto che non tutti i modelli fallati verranno aggiornati. Il modem proposto dall'operatore se è in comodato d'uso o in affitto e si guasta viene sostituito gratuitamente, spesso con il modello successivo. Ad esempio se si spegne random.....
1-8-2020 21:30

sono anni che dico che tutto ciò ché connesso deve ottenerr aggiornamenti costanti per tutto il suo ciclo vitale.. non solo per pochi mesi... dal cellulare al frigorofero... il mio, router non viene più aggiornato... il telefono neamche, la smart tv di smart non ha più nulla...
11-7-2020 08:39

Un altro studio rivela che praticamente tutte le auto immesse sul mercato possono essere rubate... la situazione è preoccupante.
10-7-2020 22:45

concordo, ma appunto quelle persone non sarebbero in grado di mettere un router alternativo e gestirne configurazioni ed aggiornamenti... Insomma non vedo una soluzione semplice
8-7-2020 10:04

Per non parlare di tutti quegli utenti che il router lo ricevono dall'operatore telefonico e non sarebbero mai in grado di sostituirlo con uno più aggiornato e sicuro. La situazione è sicuramente preoccupante
7-7-2020 22:00

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
A partire da quale età è utile un telefono cellulare?
Prima degli 8 anni
Da 8 a 10 anni
Da 10 a 12 anni
Da 12 a 14 anni
Da 14 a 16 anni
Da 16 a 18 anni
Dopo i 18 anni

Mostra i risultati (3355 voti)
Settembre 2020
Ransomware blocca ospedale, muore una paziente
Veicolo autonomo investe e uccide; guidatore accusato di omicidio colposo
Il bug più serio mai scoperto in Windows
Bug in Immuni vanifica l'efficacia dell'app
Facebook ti paga se disattivi l'account
Amazon cancella 20.000 recensioni fake
Samsung brevetta lo smartphone completamente trasparente
L'app che abilita il God Mode in Windows 10
Intel, i Core di undicesima generazione sorpassano Amd
Windows 10 e il bug che deframmenta di continuo gli Ssd
Agosto 2020
Windows 10 rimuoverà automaticamente le app meno utilizzate
Malware negli smartphone a basso costo ruba dati e denaro
Duplicare una chiave col microfono dello smartphone
Chrome, Url troncati per combattere il phishing
Tim e Wind Tre, crescono le tariffe
Tutti gli Arretrati


web metrics