Routere WLAN din punctul de vedere al hackerilor

Material sintetizat în baza articolului WLAN-Router im Visier von Hackern, din revista c't Magazin numărul 17/2020.

Atacurile cibernetice asupra routerelor WiFi au crescut dramatic în ultimele luni, pe fondul situației în care mulți utilizatori depind de routere sigure la biroul de acasă (noul stil de viață normal având la bază homeoffice-ul).

În prezent, hackerii atacă mult mai multe routere rezidențiale decât oricând, potrivit unui studiu al producătorului de antivirus Trend Micro. În perioada septembrie-decembrie 2019, numărul a crescut de aproape zece ori, de la 23 la 249 de milioane de încercări de autentificare neautorizate. Numai în luna martie 2020, compania a înregistrat aproape 194 milioane de astfel de atacuri. Cercetătorii în domeniul securității cibernetice presupun că relocarea datelor companiilor în rețelele de domiciliu în urma numărului crescut de persoane care lucrează de acasă face ca aceste atacuri să fie mult mai profitabile pentru infractori.

Atacuri de forță brută asupra routerelor în perioada ianuarie 2019 – martie 2020

 

 

După cum se poate observa în grafic, atacurile de forță brută asupra routerelor au crescut semnificativ începând cu octombrie 2019. Numai în mai 2020 producătorul de software antivirus a detectat și oprit peste 200 milioane de atacuri cibernetice.

Firmware-ul e adesea depășit

Faptul că routerele rezidențiale vin din ce în ce mai mult în centrul atenției atacatorilor profesioniști s-ar putea datora securității slabe persistente a acestor dispozitive. De exemplu, Institutul Fraunhofer pentru Comunicare, Prelucrare Informațională și Ergonomie (FKIE) a verificat firmware-ul a 127 de routere rezidențiale, nespecificate ca denumire concret, de la producători precum Asus, AVM, D-Link, Linksys, Netgear, TP-Link și Zyxel pentru probleme de securitate. Cercetătorii nu au investigat routerele Huawei, deoarece producătorul nu furnizează fișierele firmware pe site-ul său web. Din același motiv, Fraunhofer nu a ținut cont de routerele de la furnizori de dimensiuni mici și foarte mici sau care nu prezintă un număr mare de echipamente pe piață.

Rezultatul acestei investigații parțiale este copleșitor: mulți producători nu dezvoltă deloc nicio actualizare de securitate pentru dispozitivele lor, astfel că există de mult timp informații despre numeroase vulnerabilități ale routerelor vechi. Cercetătorii Fraunhofer au supus firmware-ul routerului la teste automate, utilizând propriile lor metode și astfel au determinat de unde provine nucleul Linux conținut. Cercetătorii au examinat, de asemenea, dacă au fost implementate măsuri de protecție în timpul folosirii și dacă au existat probleme de securitate, cum ar fi parole prestabilite.

22 dintre cele 127 de dispozitive testate nu au avut disponibile actualizări de firmware noi de mai bine de doi ani. Mai mult de o treime din firmware-ul dispozitivului se bazează pe versiuni de kernel Linux care nu au fost supuse la actualizări de securitate de cel puțin nouă ani. Firmware-ul unui dispozitiv Linksys are la bază un nucleu Linux care are aproape 18 ani. Imaginea continuă cu măsurile de apărare în timpul folosirii: și aici producătorii ar putea face mult mai mult pentru a-și face routerele mai sigure. Routerele AVM au fost cele mai bune de departe, iar ASUS și Netgear au primit și câteva cuvinte de laudă din partea testerilor.

BSI dorește mai multă Securitate

De asemenea, Oficiul Federal pentru Securitatea Informațiilor (Bundesamt für Sicherheit in der Informationstechnik - BSI) a recunoscut că diferitele lacune de securitate în ruterele rezidențiale trebuie rezolvate și a publicat o nouă specificație de testare pentru routerele din categoria clienților finali la începutul lunii iulie 2020. Pe această bază, producătorii, testorii și „alte părți interesate” ar trebui să poată examina securitatea routerelor rezidențiale. Conform BSI, scopul este de a face rezultatele testelor comparabile, astfel încât oferta routerelor să devină mai sigură per ansamblu. Folosind noua specificație de testare, routerele pot fi, de asemenea, certificate ca parte a ghidului tehnic pentru securitatea routerului rezidențial publicat de BSI la sfârșitul anului 2018.

Nu putem decât să sperăm că criteriile de testare vor însemna că clienții vor putea compara mai bine securitatea diferitelor routere în viitor și că securitatea cibernetică va deveni un criteriu important în achiziția unui router rezidențial în general.


Traieste smart cu smartmedia
S.C. MEDIA SMART TECH S.R.L. este importator direct pentru România a produselor Homematic IP și Fritz by AVM.

Categorii articole

Smart Home
Retele Wifi
Economie și eficiență
Liniște și siguranță
Confort
Fritz! by AVM
Homematic-ip by eQ-3
Securitate Cibernetica