Foto: Pixabay / Reproducción
Un nuevo estudio de la empresa alemana IoT Inspector fue devastador: casi todos los enrutadores Wi-Fi tienen vulnerabilidades a los ataques de piratas informáticos. En total, se encontró 226 posibles brechas de seguridad.
Para llegar a esta aterradora conclusión, nueve enrutadores populares de diferentes fabricantes se han sometido a una batería de pruebas de seguridad. En la lista estaban los dispositivos de marca Asus, AVM, D-Link, Netgear, Edimax, TP Link, Synology y Linksys.
Estos enrutadores generalmente son utilizados por usuarios domésticos, así como también por pequeñas y medianas empresas.
El estudio encontró que los nueve dispositivos tenían errores de seguridad. TP-Link aparece en la parte superior con 32 vulnerabilidades, seguido de Synology con 30.
Se han detectado algunos problemas de seguridad más de una vez. Además, el software desactualizado fue identificado como el problema más común, no solo en el servicio de enrutamiento, sino también en las funciones adicionales que ofrecen los dispositivos, como broadcast y VPN, por ejemplo.
«No todas las vulnerabilidades son igualmente críticas, pero en el momento de la prueba, todos los dispositivos tenían vulnerabilidades importantes que podrían facilitar mucho la vida de un hacker», explicó Florian Lukavsky, director de tecnología de IoT Inspector.
enrutadores obsoletos
Los investigadores concluyeron que incorporar un nuevo núcleo al firmware es una tarea costosa para los fabricantes. Esto explica por qué todos los enrutadores probados ejecutan versiones anteriores del kernel de Linux.
La empresa de seguridad se puso en contacto con los fabricantes de enrutadores y recibió de ellos todos los parches de firmware destinados a corregir las vulnerabilidades de seguridad identificadas.
Por mucho que los fabricantes afectados ya hayan solucionado muchas vulnerabilidades en sus dispositivos, es importante que los usuarios mantengan sus dispositivos con la última versión de software en caso de que la actualización automática no esté habilitada.
La compañía de seguridad también planea acudir al gobierno alemán para encontrar mecanismos que responsabilicen a los fabricantes por los daños causados por las vulnerabilidades de seguridad en TI.
