16/07/2020

16/07/2020

Segurança dos routers está longe de ser a que os consumidores desejariam


Estudo revela que muitos routers populares são inseguros, sendo também comuns a falta de actualizações ou actualizações que não corrigem as falhas de segurança já conhecidas.


O Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE) fez um estudo detalhado sobre mais de uma centena de routers de diversas marcas (ASUS, Netgear, D-Link, Linksys, TP-Link, Zyxel, etc.) e os resultados não são nada animadores.

Muitos dos routers contêm centenas(!) de vulnerabilidades conhecidas, sendo que 46 deles não tinham recebido uma única actualização de segurança nos últimos 12 meses - e alguns deles não recebendo qualquer actualização há mais de 5 anos! Mas não que a existência de actualizações dê, por si só, qualquer garantia de segurança. Muitos fabricantes disponibilizam actualizações, mas sem que sejam feitas as correcções dos problemas já conhecidos.

Também indicador do quanto os fabricantes precisam levar a questão da segurança a sério, de raiz, é o facto de apenas um único vendedor - o AVM alemão - não divulgar qualquer chave criptográfica privada no firmware do router. No extremo oposto, modelos como o Netgear R6800 contêm 13 chaves privadas acessíveis a quem lá quiser ir espreitar. Muitos continuam também a usar passwords fáceis de descobrir, ou credenciais de acesso fixas que os utilizadores nem sequer podem alterar.

Os routers podem ser considerados as "portas de segurança" que protegem a nossa rede internet do mundo exterior: quer através de tudo o que lhe possa chegar a partir da internet, quer através das tentativas de intrusão via WiFi. É por isso um dos equipamentos em que mais são necessárias actualizações regulares e frequentes que eliminem as vulnerabilidades que forem sendo descobertas.

Da próxima vez que estiverem a pensar comprar um router, será conveniente ter em atenção essa questão das actualizações... pois manter um router vulnerável e desactualizado acaba por ser o equivalente a deixar a porta de casa aberta para que qualquer pessoa lá possa entrar.


0 comments:

Publicar um comentário