Os roteadores domésticos abundam em vulnerabilidades conhecidas e são executados em software desatualizado

Cientistas do Instituto Alemão de Comunicações Fraunhofer conduziram um estudo em que 127 roteadores domésticos de sete marcas conhecidas foram examinados quanto a vulnerabilidades no software usado. Os resultados surpreenderam os pesquisadores, com a média de 53 vulnerabilidades críticas em cada um dos 127 roteadores.

Vulnerabilidades em roteadores de usuários de vários tipos têm sido a causa de discussões há anos. A responsabilidade de atualizar o firmware é dos usuários. No entanto, um estudo de cientistas alemães mostra que os fabricantes de roteadores precisam de anos para lançar correções para vulnerabilidades conhecidas.

Este estudo analisou diferentes modelos de roteadores da Asus, AVM, D-Link, Linksys, Netgear, TP-Link e Zyxel. Os cientistas verificaram o firmware dos roteadores em busca de vulnerabilidades conhecidas. Como resultado, verificou-se que 46 roteadores não receberam um único patch de segurança no ano passado, e a maioria dos dispositivos sob investigação está sujeita a centenas de vulnerabilidades conhecidas. Em vários casos, verificou-se que os fabricantes lançam atualizações de firmware sem corrigir problemas de segurança. Isso significa que o roteador permanecerá vulnerável, mesmo se o usuário atualizar o firmware para a versão mais recente.

No final, os cientistas chegaram à conclusão de que AVM, Asus e Netgear são melhores em abordar alguns aspectos da segurança do roteador, mas acreditam que o setor precisa fazer mais para garantir a segurança dos roteadores domésticos. O estudo mostrou que o firmware de 81 roteadores foi atualizado pelo menos uma vez no ano passado. Uma média de 378 dias decorrem entre as atualizações de software do dispositivo. Também foi constatado que 27 roteadores não foram atualizados por dois anos e o pior indicador são 1969 dias (mais de cinco anos). Asus, AVM e Netgear lançam atualizações de firmware para seus dispositivos há pelo menos um ano e meio.

Existem muitas vulnerabilidades críticas nos roteadores testados. Em média, cada um dos roteadores participantes do estudo possui 53 vulnerabilidades críticas. O roteador mais seguro está sujeito a 21 vulnerabilidades críticas. O pior resultado entre os roteadores estudados foi mostrado por um dispositivo exposto a 348 vulnerabilidades perigosas.

Cerca de 90% dos roteadores estudados são baseados no Linux. No entanto, em muitos casos, os fabricantes não lançavam atualizações fornecidas periodicamente pelos desenvolvedores do kernel do Linux.