Veel routers van bekende merken blijken kwetsbaarheden te bevatten. Daardoor kunnen ze mogelijk gemakkelijker door hackers worden aangevallen. Dat schrijft Techradar op basis van een onderzoek van IoT Inspector en het Duitse computerblad CHIP.
Voor het onderzoek werden routers getest van de merken Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology en Linksys. In totaal werden er 226 potentiële beveiligingslekken gevonden. De apparaten met de meeste beveiligingslekken waren TP-Link Archer AX6000 en Synology RT-2600ac met respectievelijk 32 en 30 kwetsbaarheden.
De test voor veilige routers voor thuis en kleine bedrijven heeft veel meer kwetsbaarheden aan het licht gebracht dan vooraf was verwacht, verklaart Florian Lukavsky, technisch directeur bij IoT Inspector. “Niet alle kwetsbaarheden zijn even kritiek, maar op het moment van de test vertoonden alle apparaten aanzienlijke beveiligingslekken die het leven van een hacker veel gemakkelijker zouden kunnen maken”, aldus Lukavsky.
De belangrijkste oorzaak van de vele aangetroffen kwetsbaarheden, is dat de apparaten werken met verouderde software. Het updaten van de apparaten is in veel gevallen een voor de fabrikant dure en lastige klus. Ook aanvullende diensten op de routers, zoals multimediastreaming of VPN, bleken meestal te werken met verouderde software.
De fabrikanten van de geteste apparaten zijn vooraf van de onderzoeksresultaten op de hoogte gebracht. Volgens de onderzoekers hebben ze snel gereageerd door firmware-updates uit te brengen voor de kwetsbare apparaten.
