Um novo estudo realizado pela empresa alemã IoT Inspector foi devastador: praticamente todos os roteadores Wi-Fi apresentam vulnerabilidades a ataques de hackers. No total, foram encontradas 226 potenciais brechas de segurança.

Para chegar a essa conclusão assustadora, nove roteadores comuns de diferentes fabricantes passaram por uma bateria de testes de segurança. Na lista estavam dispositivos das marcas Asus, AVM, D-Link, Netgear, Edimax, TP Link, Synology e Linksys.

Geralmente, esses roteadores são utilizados por usuários domésticos, assim como empresas de pequeno e médio porte.

O estudo apontou que todos os nove dispositivos apresentavam bugs de segurança. A TP-Link aparece no topo, com 32 vulnerabilidades, seguida da Synology, com 30.

Alguns dos problemas de segurança foram detectados mais de uma vez. Além disso, o software desatualizado foi apontado como o problema mais comum, não apenas no serviço de roteamento, mas também em funções adicionais que os aparelhos oferecem, como streaming e VPN, por exemplo.

“Nem todas as vulnerabilidades são igualmente críticas – mas no momento do teste, todos os dispositivos apresentavam vulnerabilidades de segurança significativas que poderiam tornar a vida de um hacker muito mais fácil”, explicou Florian Lukavsky, CTO da IoT Inspector.

Roteadores desatualizados

Os pesquisadores concluíram que integrar um novo kernel ao firmware é uma tarefa cara para as fabricantes. Isso explica porque todos os roteadores testados estavam executando versões desatualizadas do kernel Linux.

A empresa de segurança entrou em contato com os fabricantes dos roteadores e recebeu de todas elas os patches de firmware preparados para corrigir as brechas de segurança apontadas.

Por mais que os fabricantes afetados já tenham corrigido várias falhas de segurança em seus dispositivos, é importante que os usuários mantenham os seus equipamentos com a versão de software mais recente, caso a atualização automática não esteja ativa.

A empresa de segurança também pretende recorrer ao governo alemão para encontrar mecanismos para responsabilizar os fabricantes por danos causados ​​por vulnerabilidades de segurança de TI.