خبرکاو:فکر میکنید روتری که در خانه مورداستفاده قرار میدهید بهاندازهی کافی امن است؟ نتایج مطالعهای جدید نشان میدهد که اگر به امنبودن روتر خانگی خود اطمینان دارید، بهتر است در این زمینه تجدیدنظر کنید. آنطور که گزارشی جدید نشان میدهد، بسیاری از دستگاههای محبوب تحت تأثیر صدها آسیبپذیری شناختهشده قرار گرفتهاند. نکتهی نگرانکنندهتر این است که ظاهرا بیش از یکسوم دستگاههای موردبحث از سال گذشته تاکنون بهروزرسانی نرمافزاری دریافت نکردهاند.در مطالعهی موردبحث که توسط انستیتوی FKIE آلمان انجام شده، ۱۲۷ روتر خانگی از هفت برند مختلف، موردبررسی قرار گرفتهاند. روترهای آزمایششده متعلقبه شرکتهای ایسوس، نتگیر، دی-لینک، لینکسیس، تیپی-لینک، زایکسل و AVM Computersysteme Vertriebs GmbH هستند. اعضای انستیتوی FKIE روترها را با جدیدترین نسخه از فرمورشان موردبررسی قرار دادهاند. در این آزمایش، آسیبپذیریهای شناختهشده روی روترهای مذکور امتحان شدند و متأسفانه حتی یکی از آنها عملکردی کاملا بینقص از خود نشان ندادند.از بین مجموع ۱۲۷ روتر، ۴۶ مورد از آنها طی یک سال اخیر میلادی حتی یک بهروزرسانی امنیتی نیز دریافت نکردهاند و این موضوع موجی از نگرانیها را بههمراه آورده است. موضوع نگرانکنندهتر این است که ۲۲ مورد از روترها طی دو سال اخیر بهروزرسانی نشدهاند. بدترین حالت ممکن برای یکی از روترها اتفاق افتاده که بهمدت ۱٬۹۶۹ روز یعنی بیشتر از پنج سال بهروزرسانی امنیتی برای آن منتشر نشده است.ایسوس، AVM و نتگیر در صدر جدول جای دارند و این یعنی تمامی روترهای آنها طی یک و نیم سال اخیر بهروزرسانی شده است که پشتیبانی خوب شرکتهای نامبرده را از محصولاتشان نشان میدهد. با اینحال شرکتهای دی-لینک، لینکسیس، تیپی-لینک و زایکسل عملکرد چندان درخشانی در این زمینه نداشتهاند.
با وجود اینکه درحدود ۹۰ درصد روترها از لینوکس استفاده میکنند، بسیاری از تولیدکنندگان به بهروزرسانی سیستمعامل آنها اقدام نکردند. این یعنی امروزه بسیاری از روترها مجهزبه نسخهی ۲٫۶ یا حتی نسخههای قدیمیتر کرنل هستند. این نسخه از کرنل آخرین بار فوریهی ۲۰۱۱ (بهمن و اسفند ۱۳۸۹) بهروزرسانی شده است. همین موضوع باعث شده روترهای مجهزبه کرنل ۲٫۶ آسیبپذیریهای زیادی داشته باشند.بررسیهای اعضای انستیتوی FKIE نشان میدهد نام کاربری و رمز عبور پیشفرض پنل ادمین ۵۰ عدد از روترها در فرمور آنها وجود داشته است که ازلحاظ امنیتی مشکلساز میشود. ایسوس تنها شرکتی بود که چنین روتری تولید نکرده است. بهعلاوه امکان پیدا کردن نام کاربری و رمز عبور ۱۶ عدد از روترها بهسادگی وجود داشته است.در بخش جمعبندی مطالعهی جدید انستیتوی FKIE میخوانیم: «تحلیلهای ما نشان میدهند روتری پیدا نمیشود که هیچگونه نقص امنیتی نداشته باشد. بهعلاوه هیچیک از تولیدکنندگان در زمینهی رعایت تمامی جوانب امنیتی، عملکردی بینقص از خود نشان نمیدهند. برای اینکه بتوان روترهای خانگی را در حد و اندازهی سیستمهای فعلی دسکتاپ یا سرور امن کرد، تلاش بسیار بیشتری نیاز است. شرکتهای تولیدی، بهشکلی متفاوت مبحث امنیت را اولویتبندی میکنند. در این بین AVM نسبتبه دیگر شرکتها در زمینهی لحاظکردن تمامی جوانب امنیتی، عملکرد بهتری دارد. ایسوس و نتگیر در برخی جوانب عملکردشان بهتر از شرکتهای دی-لینک، لینکسیس، تیپی-لینک و زایکسل است».