L’istituto tedesco Fraunhofer ha preso in esame alcuni dei router più diffusi sul mercato per valutarne la sicurezza: 127 i modelli analizzati tra quelli proposti da 7 brand differenti. Il risultato dello studio è tutt’altro che incoraggiante per quanto concerne le vulnerabilità riscontrate e gli aggiornamenti firmware rilasciati dai produttori con l’obiettivo di mettere al sicuro gli utenti e le loro informazioni.
Lo studio di Fraunhofer sui router
I parametri considerati sono cinque: il periodo trascorso dalla pubblicazione dell’ultimo update, quello dal rilascio del sistema operativo impiegato, le tecniche adottate per la mitigazione degli exploit, la presenza di chiavi crittografiche private e l’uso di credenziali solide per il login.
Ben 46 dei dispositivi esaminati non hanno ricevuto un update di sicurezza nel corso dell’ultimo anno e la maggior parte risulta esposta a centinaia di falle documentate. Ciò significa che anche se l’utente si accerta di aver installata la versione più recente del software, i suoi dati e la sua privacy sono potenzialmente a rischio. Nel peggiore dei casi gli aggiornamenti mancano da oltre cinque anni.
I ricercatori affermano che ASUS e Netgear escono a testa alta dal confronto con altri marchi come D-Link, Linksys, TP-Link e Zyxel. La tedesca AVM è invece l’unico vendor che non pubblica le chiavi crittografiche private dei suoi firmware. In termini di update, in fondo alla classifica c’è il modello Linksys WRT54GL (ancora in commercio) basato sul kernel Linux 2.4.20 rilasciato nel 2002.
Il peggior caso considerando vulnerabilità critiche è rappresentato da Linksys WRT54GL basato sul kernel più datato emerso nello studio. Ci sono 579 vulnerabilità di alto profilo che interessano questo prodotto.
Non è il primo studio di questo tipo. Risultati simili erano giunti da quello condotto nel 2018 dall’American Consumer Institute (PDF) analizzando 186 modelli destinati a casa e ufficio da 14 produttori diversi. Allora l’83% risultò esposto a falle in grado di mostrare il fianco ad attacchi con una media di vulnerabilità riscontrate per ogni dispositivo davvero impressionante: ben 172.