بسیاری از روترهای خانگی دارای آسیب پذیری هستند

گزارشی که ازسوی انستیتوی FKIE آلمان منتشر شده است نشان می‌دهد تمامی روترهای بازار دارای نقص امنیتی هستند و باید به این موضوع به‌شکل ویژه توجه شود.

فکر می‌کنید روتری که در خانه مورداستفاده قرار می‌دهید به‌اندازه‌ی کافی امن است؟ نتایج مطالعه‌ای جدید نشان می‌دهد که اگر به امن‌بودن روتر خانگی خود اطمینان دارید، بهتر است در این زمینه تجدیدنظر کنید. آن‌طور که گزارشی جدید نشان می‌دهد، بسیاری از دستگاه‌های محبوب تحت تأثیر صدها آسیب‌پذیری شناخته‌شده قرار گرفته‌اند. نکته‌ی نگران‌کننده‌تر این است که ظاهرا بیش از یک‌سوم دستگاه‌های موردبحث از سال گذشته تاکنون به‌روزرسانی نرم‌افزاری دریافت نکرده‌اند. 

در مطالعه‌ی موردبحث که توسط انستیتوی FKIE آلمان انجام شده، ۱۲۷ روتر خانگی از هفت برند مختلف، موردبررسی قرار گرفته‌اند. روترهای آزمایش‌شده متعلق‌به شرکت‌های ایسوس، نت‌گیر، دی-لینک، لینکسیس، تی‌پی-لینک، زایکسل و AVM Computersysteme Vertriebs GmbH هستند. اعضای انستیتوی FKIE روترها را با جدیدترین نسخه از فرم‌ورشان موردبررسی قرار داده‌اند. در این آزمایش، آسیب‌پذیری‌های شناخته‌شده روی روترهای مذکور امتحان شدند و متأسفانه حتی یکی از آن‌ها عملکردی کاملا بی‌نقص از خود نشان ندادند. 

از بین مجموع ۱۲۷ روتر، ۴۶ مورد از آن‌ها طی یک سال اخیر میلادی حتی یک به‌روزرسانی امنیتی نیز دریافت نکرده‌اند و این موضوع موجی از نگرانی‌ها را به‌همراه آورده است. موضوع نگران‌کننده‌تر این است که ۲۲ مورد از روترها طی دو سال اخیر به‌روزرسانی نشده‌اند. بدترین حالت ممکن برای یکی از روترها اتفاق افتاده که به‌مدت ۱٬۹۶۹ روز یعنی بیشتر از پنج سال به‌روزرسانی امنیتی برای آن منتشر نشده است.

ایسوس، AVM و نت‌گیر در صدر جدول جای دارند و این یعنی تمامی روترهای آن‌ها طی یک و نیم سال اخیر به‌روزرسانی شده است که پشتیبانی خوب شرکت‌های نام‌برده را از محصولات‌شان نشان می‌دهد. با این‌حال شرکت‌های دی-لینک، لینکسیس، تی‌پی-لینک و زایکسل عملکرد چندان درخشانی در این زمینه نداشته‌اند.

^{برای مشاهده‌ی تصویر بالا در ابعاد اصلی روی آن کلیک کنید}

با وجود این‌که درحدود ۹۰ درصد روترها از لینوکس استفاده می‌کنند، بسیاری از تولیدکنندگان به به‌روزرسانی سیستم‌عامل آن‌ها اقدام نکردند. این یعنی امروزه بسیاری از روترها مجهزبه نسخه‌ی ۲٫۶ یا حتی نسخه‌های قدیمی‌تر کرنل هستند. این نسخه از کرنل آخرین بار فوریه‌ی ۲۰۱۱ (بهمن و اسفند ۱۳۸۹) به‌روزرسانی شده است. همین موضوع باعث شده روترهای مجهزبه کرنل ۲٫۶ آسیب‌پذیری‌های زیادی داشته باشند.

بررسی‌های اعضای انستیتوی FKIE نشان می‌دهد نام کاربری و رمز عبور پیش‌فرض پنل ادمین ۵۰ عدد از روترها در فرم‌ور آن‌ها وجود داشته است که ازلحاظ امنیتی مشکل‌ساز می‌شود. ایسوس تنها شرکتی بود که چنین روتری تولید نکرده است. به‌علاوه امکان پیدا کردن نام کاربری و رمز عبور ۱۶ عدد از روترها به‌سادگی وجود داشته است.

در بخش جمع‌بندی مطالعه‌ی جدید انستیتوی FKIE می‌خوانیم: «تحلیل‌های ما نشان می‌دهند روتری پیدا نمی‌شود که هیچ‌گونه نقص امنیتی نداشته باشد. به‌علاوه هیچ‌یک از تولیدکنندگان در زمینه‌ی رعایت تمامی جوانب امنیتی، عملکردی بی‌نقص از خود نشان نمی‌دهند. برای این‌که بتوان روترهای خانگی را در حد و اندازه‌ی سیستم‌های فعلی دسکتاپ یا سرور امن کرد، تلاش بسیار بیشتری نیاز است. شرکت‌های تولیدی، به‌شکلی متفاوت مبحث امنیت را اولویت‌بندی می‌کنند. در این بین AVM نسبت‌به دیگر شرکت‌ها در زمینه‌ی لحاظ‌کردن تمامی جوانب امنیتی، عملکرد بهتری دارد. ایسوس و نت‌گیر در برخی جوانب عملکردشان بهتر از شرکت‌های دی-لینک، لینکسیس، تی‌پی-لینک و زایکسل است».

شما کاربران دیجیتال چه دیدگاهی درمورد این خبر دارید؟