Agujeros de seguridad descubiertos en 9 enrutadores populares

Vigilar de cerca sus cuentas en línea es increíblemente importante, ya que las estafas, los piratas informáticos y las infracciones son tan comunes como son. Su hardware también está en riesgo, por lo que siempre recomendamos mantener sus dispositivos actualizados. De hecho, uno de los dispositivos más indispensables en tu hogar también puede ser uno de los más vulnerables. Los investigadores de ciberseguridad examinaron recientemente varios enrutadores WiFi populares y encontraron más de 200 posibles agujeros de seguridad que podrían poner en riesgo sus datos.

Los enrutadores WiFi populares tienen enormes agujeros de seguridad

Los editores de la revista alemana de TI CHIP realizaron recientemente una prueba de seguridad exhaustiva en nueve enrutadores de las principales marcas. Se asociaron con expertos en seguridad de IoT Inspector, quienes proporcionaron una plataforma de seguridad para verificaciones automatizadas de firmware de IoT. Lo que encontraron podría sorprenderte.

«La prueba superó negativamente todas las expectativas de enrutadores domésticos y pequeñas empresas seguras», dijo Florian Lukavsky, director de tecnología de IoT Inspector, sobre los resultados de la prueba el jueves. «No todas las vulnerabilidades son igualmente críticas, pero en el momento de la prueba, todos los dispositivos mostraban vulnerabilidades de seguridad significativas que podrían hacer la vida de un pirata informático mucho más fácil».

Según IoT Inspector, la prueba contó con enrutadores de Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology y Linksys. Actualmente hay millones de unidades de cada modelo en circulación en todo el mundo. En total, los investigadores encontraron 226 vulnerabilidades entre los nueve modelos.

Los dispositivos de TP-Link tenían la mayor cantidad de vulnerabilidades que cualquier dispositivo. Los enrutadores Archer AX6000 de la compañía tenían la friolera de 32 agujeros de seguridad. Mientras tanto, el enrutador RT-2600ac de Synology quedó en segundo lugar con 30 vulnerabilidades. Puede ver la lista completa en este documento (alemán).

¿Cuáles son las vulnerabilidades?

Enrutador de Internet inalámbrico con luces de estado encendidas. Fuente de la imagen: Oleksandr Delyk / Adobe

Como explica IoT Inspector, muchos de los enrutadores tenían las mismas vulnerabilidades. En muchos casos, era un sistema operativo desactualizado. Los investigadores notaron que la integración de un nuevo kernel en el firmware es costosa. Como resultado, ninguno de los fabricantes estaba actualizado.

Los enrutadores tampoco tenían el software más reciente. La mayoría de los enrutadores se actualizan automáticamente, pero solo si habilita la función. Las actualizaciones del enrutador no son tan frecuentes como las del teléfono o la computadora, pero son igual de importantes.

Los investigadores se pusieron en contacto con todos los fabricantes afectados antes de publicar el informe. Todos los fabricantes respondieron lanzando parches de firmware para sus enrutadores. Incluso si su enrutador no está en la lista, aproveche esta oportunidad para verificar si hay actualizaciones de firmware pendientes.

Además, el gobierno alemán anunció que los fabricantes tendrán que asumir una mayor responsabilidad en el futuro. El nuevo acuerdo de coalición establece que «los fabricantes son responsables de los daños causados ​​por negligencia por las vulnerabilidades de seguridad de TI en sus productos». Entonces, si los piratas informáticos encuentran y explotan agujeros de seguridad en los enrutadores en el futuro, los fabricantes pagarán el precio.

Qué puede hacer para protegerse

Por supuesto, ya sea que el fabricante sea responsable o no, sus datos aún están en riesgo. El director ejecutivo de IoT Inspector, Jan Wendenburg, ofreció la siguiente sugerencia útil para todos los propietarios de enrutadores:

Cambiar las contraseñas en el primer uso y habilitar la función de actualización automática debe ser una práctica estándar en todos los dispositivos de IoT, ya sea que se use en casa o en una red corporativa. El mayor peligro, además de las vulnerabilidades introducidas por los fabricantes, es el uso de un dispositivo de IoT según el lema «conectar, jugar y olvidar».

Actualice su software, use contraseñas seguras y esté atento a informes como estos.