Egy, az American Consumer Institute nevű nonprofit intézet által nemrég elvégzett kutatás nem fest biztató képet az otthoni hálózatok biztonságával kapcsolatban, hiszen az derül ki belőle, hogy a felhasználók egyáltalán nem szokták telepíteni a routerekre érkező biztonsági frissítéseket.

[+]

A 14 gyártótól származó, 186 egységből álló mintánál a kutatók vizsgálták a firmware-verziókat, illetve azt, hogy az adott firmware-rel kapcsolatban milyen biztonsági rések váltak ismerté. Az utóbbiakból van bőven, a tanulmány szerint összesen 32 003 darab (!) található meg a nyilvános adatbázisokban, és ezek több, mint 25%-a ráadásul kifejezetten veszélyesnek is tekinthető. A tanulmányból kiderül, hogy a 186 routerből 155 volt támadható, ami rendkívül rossz arány.

A csapnivaló biztonsági színvonal több szereplőnek is köszönhető: egyrészt a nyílt forráskódú könyvtárak gondatlan használata miatt sok biztonsági rés „átöröklődik” a firmware-ekbe, másrészt különösen a régebbi routerek nagy részéből hiányzik a megfelelő frissítési automatizmus is, amely ezeket képes lenne idejében bezárni. Innentől kezdve pedig a felhasználókon lenne a sor, akik vagy nem is tudják a frissítést elvégezni, vagy egyszerűen csak nem törődnek ezzel, megnyitva a hálózatot, és minden azon elérhető, szintén résekkel teletömött eszközt a támadók előtt.