در یک افشاگری تکان دهنده، محققان امنیت سایبری بیش از 200 باگ در Wi-Fi routers ساخته شده توسط 9 سازنده معروف کشف کرده اند که نشان می دهد میلیون ها دستگاه رایج در سراسر جهان در برابر حملات متنوع آسیب پذیر هستند.

محققان IoT Inspector و CHIP دستگاه‌ های Wi-Fi routers تولید شده توسط شرکت هایی نظیر Asus، AVM، D-Link Netgear، Edimax، TP-Link، Synology و Linksys را بررسی کردند و در مجموع ۲۲۶ آسیب‌پذیری امنیتی بالقوه را پیدا نموده اند.

فلوریان لوکاوسکی بازرس بخش IoT و یکی از محققین تیم IoT Inspector در این خصوص گفت: 

"این آزمایش به طور کلی از تمامی انتظارات برای روتر های امن در سطح خانه و یا مشاغل کوچک فراتر رفت. همه آسیب‌پذیری‌ ها به یک اندازه مهم نیستند اما در زمان آزمایش، همه دستگاه‌ های Wi-Fi routers آسیب‌پذیری‌ های امنیتی قابل‌ توجهی را نشان دادند که می‌ تواند شرایط حمله یک هکر را بسیار آسان‌تر کند."

دو دستگاه Wi-Fi routers با بیشترین تعداد آسیب پذیری عبارت اند از TP-Link Archer AX6000 با 32 آسیب پذیری و Synology RT-2600ac با 30 آسیب پذیری که در صدر لیست Wi-Fi routers های آسیب پذیر قرار گرفته اند.

مسئولیت پذیری بیشتر در خصوص Wi-Fi routers:

به گفته محققان IoT Inspector، برخی از مسائل امنیتی در چندین دستگاه، به طور کلی به دلیل نرم افزار قدیمی شناسایی شده است. آن ها ضمناً دریافتند که از آن جایی که ادغام یک هسته جدید در سیستم عامل یک امر پرهزینه است، همه روتر های آزمایش شده نسخه های قدیمی هسته لینوکس را اجرا می کردند.

به طور مشابه، سرویس های اضافی، مانند پخش چند رسانه ای یا VPN، معمولاً توسط نرم افزار های قدیمی ارائه می شوند. هنگامی که محققان با تولید کنندگان این روتر ها تماس گرفتند، همه سازندگان به سرعت با انتشار وصله‌ های میان‌ افزار برای حل مشکلات شروع به پاسخدهی نمودند.

محققان همچنین از این فرصت استفاده کردند و به این موضوع اشاره کردند که توافقنامه ائتلافی دولت جدید آلمان به دنبال اجبار به پاسخگویی توسط تولید کنندگان در قبال آسیب‌پذیری‌ های محصولاتشان است.

محققان همچنین خاطرنشان کرده اند که: «این سیاست فشار بر صنعت را افزایش می دهد تا محصولات را به طور مداوم ایمن کند تا از ادعای خسارت های بعدی جلوگیری به عمل بیاید.”