83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости
Американский институт потребительских исследований опубликовал результаты исследования (PDF) безопасности беспроводных маршрутизаторов, в ходе которого были изучены 186 различных моделей устройств, представленных на рынке США. Анализ выявил, что в 155 (83%) моделях имеются неисправленные уязвимости.
В сумме во всех рассмотренных устройствах найдено 32003 проблем с безопасностью, в среднем по 186 уязвимостей на каждую из 155 проблемных моделей устройств. 28% из выявленных уязвимостей относятся к категории опасных или критических. В среднем на каждую проблемную модель маршрутизатора пришлось 12 критических уязвимостей и 36 опасных уязвимостей.
Столь высокий процент проблемных устройств и значительно число уязвимостей связаны с тем, что проверка затрагивала типовые прошивки, с которыми поставляется оборудование с учетом отсутствия в большинстве моделей средств для автоматической установки обновлений. В текущей обстановке устранение уязвимостей передано на откуп потребителям, но на деле редко какой пользователь отслеживает появление обновлений прошивок и оперативно их устанавливает. В проверке участвовали различные модели беспроводных маршрутизаторов TP-Link, D-Link, ASUS, AVM, Belkin, Cerio, NetGear, Sierra, HPE, Linksys, TRENDnet, Ubiquiti, Yamaha и Zyxel.
