در یک افشاگری تکان دهنده، محققان امنیت سایبری بیش از ۲۰۰ باگ در Wi-Fi routers ساخته شده توسط ۹ سازنده معروف کشف کرده اند که نشان می دهد میلیون ها دستگاه رایج در سراسر جهان در برابر حملات متنوع آسیب پذیر هستند.
محققان IoT Inspector و CHIP دستگاه های Wi-Fi routers تولید شده توسط شرکت هایی نظیر Asus، AVM، D-Link Netgear، Edimax، TP-Link، Synology و Linksys را بررسی کردند و در مجموع ۲۲۶ آسیبپذیری امنیتی بالقوه را پیدا نموده اند.
فلوریان لوکاوسکی بازرس بخش IoT و یکی از محققین تیم IoT Inspector در این خصوص گفت:
"این آزمایش به طور کلی از تمامی انتظارات برای روتر های امن در سطح خانه و یا مشاغل کوچک فراتر رفت. همه آسیبپذیری ها به یک اندازه مهم نیستند اما در زمان آزمایش، همه دستگاه های Wi-Fi routers آسیبپذیری های امنیتی قابل توجهی را نشان دادند که می تواند شرایط حمله یک هکر را بسیار آسانتر کند."
دو دستگاه Wi-Fi routers با بیشترین تعداد آسیب پذیری عبارت اند از TP-Link Archer AX6000 با ۳۲ آسیب پذیری و Synology RT-2600ac با ۳۰ آسیب پذیری که در صدر لیست Wi-Fi routers های آسیب پذیر قرار گرفته اند.
مسئولیت پذیری بیشتر در خصوص Wi-Fi routers:
به گفته محققان IoT Inspector، برخی از مسائل امنیتی در چندین دستگاه، به طور کلی به دلیل نرم افزار قدیمی شناسایی شده است. آن ها ضمناً دریافتند که از آن جایی که ادغام یک هسته جدید در سیستم عامل یک امر پرهزینه است، همه روتر های آزمایش شده نسخه های قدیمی هسته لینوکس را اجرا می کردند.
به طور مشابه، سرویس های اضافی، مانند پخش چند رسانه ای یا VPN، معمولاً توسط نرم افزار های قدیمی ارائه می شوند. هنگامی که محققان با تولید کنندگان این روتر ها تماس گرفتند، همه سازندگان به سرعت با انتشار وصله های میان افزار برای حل مشکلات شروع به پاسخدهی نمودند.
محققان همچنین از این فرصت استفاده کردند و به این موضوع اشاره کردند که توافقنامه ائتلافی دولت جدید آلمان به دنبال اجبار به پاسخگویی توسط تولید کنندگان در قبال آسیبپذیری های محصولاتشان است.
محققان همچنین خاطرنشان کرده اند که: «این سیاست فشار بر صنعت را افزایش می دهد تا محصولات را به طور مداوم ایمن کند تا از ادعای خسارت های بعدی جلوگیری به عمل بیاید.”
