در ۶ آبان ۱۳۹۷
  • آسیب پذیری
  • امنیت شبکه
  • روتر
  • هک

از شش برند معروف روتر پنج نوع آن‌ها شامل Linksys، NETGEAR و D-Link آسیب‌پذیری‌های متن باز (open-source) دارند.

۸۳ درصد روترهای خانگی و اداری دارای آسیب‌پذیری‌هایی هستند که هکرها می‌توانند به‌راحتی از آن‌ها استفاده کنند. طبق گزارشی که این هفته توسط موسسه مصرف‌کنندگان آمریکایی  (ACI)درباره‌ی امنیت روتر‌ها منتشر شد بیش از یک‌چهارم این آسیب‌پذیری‌ها در وضعیت بحرانی و خطرناک به سر می‌برند.

در این تحقیق ۱۸۶ روتر وای‌فای از ۱۳ تولیدکننده ازجمله پرچم‌دارانی مثل Linksys، Belkin، NETGEAR و D-Link آزمایش شدند. بر اساس گزارش این تحقیق این روترها نتوانسته‌اند نقص‌های امنیتی شناخته‌شده را برطرف کنند و همین امر باعث به خطر افتادن دستگاه و اطلاعات مصرف‌کننده می‌شود که ممکن است به فعالیت‌های شرورانه‌ای ماند سرقت هویت، جعل یا خرابکاری منجر شود.

محققین مجموعه‌های متن‌باز (open-source) را دلیل اصلی نقص امنیتی در سفت‌افزار روتر (firmware) دانسته‌اند. طبق گزارش، هکرها سخت‌افزارهایی مانند روترها را هدف قرار می‌دهند چون آن‌ها معمولاً به حال خود رها شده‌اند و نرم‌افزار همراه آن‌ها که به آن سفت‌افزار می‌گویند به‌ندرت به‌روز می‌شود.

مسئله‌ای که مشکلات امنیتی روترها را بیشتر می‌کند دسته‌ای از پچ‌های ضعیف است که توسط بیشتر مصرف‌کنندگان و فروشندگان استفاده می‌شود.

بر اساس گزارش رفع این آسیب‌پذیری‌ها تا حدی با خود مصرف‌کننده است که باید سفت‌افزار یا نرم‌افزار روتر را به‌روز کند. علاوه بر این، تولیدکنندگان معمولاً راه‌های ساده‌ای را برای به‌روزرسانی سفت‌افزار توسط مصرف‌کننده در نظر نگرفته‌اند و فکر می‌کنند ایجاد یک پروتکل امنیتی برای محصولشان به‌نوعی هزینه‌ی اضافی است.

در گزارش موسسه‌ی مصرف‌کنندگان آمریکایی آمده است که فروشندگان معمولاً از حقه‌های مختلفی استفاده می‌کنند تا خریداران اصلاً به یاد به‌روزرسانی سفت‌افزار هم نیفتند. بر اساس این گزارش گاهی به‌روزرسانی سفت‌افزار در صورتی انجام می‌پذیرد که مصرف‌کننده محصول خود را نزد تولیدکننده ثبت کرده باشد، درحالی‌که در مواقعی دیگر به‌روزرسانی‌ها به‌صورت آنلاین نیستند و یا اصلاً برای روترهای قدیمی عرضه نمی‌شوند.

طبق گزارش از ۱۸۶ روتر آزمایش‌شده فقط ۱۷ درصد آن‌ها آسیب‌پذیری نداشتند. محققین اظهار دارند که هر روتر مورد آزمایش به‌طور متوسط دارای ۱۷۲ آسیب‌پذیری است. از میان این آسیب‌پذیری‌ها هفت درصد در دسته‌بندی وخیم و بحرانی قرار می‌گیرند که این دسته‌بندی بر اساس استانداردهای ملی و طبقه‌بندی دیتابیس آسیب‌پذیری فناوری ملی انجام شده است. ۲۱ درصد روترها در این آزمایش دارای آسیب‌پذیری‌های زیاد، ۶۰ درصد دارای آسیب‌پذیری‌های متوسط و ۱۲ درصد دارای نقص‌های جزئی بودند.

محققین باور دارند اگر تمام وسایلی را که با اینترنت به هم وصل می‌شوند در نظر بگیریم، باید بگوییم فروشندگان مصرف‌کنندگان را ناامید می‌کنند و باید کار خود را در بخش تعمیر بهبود بخشند و ایده‌های ایمن را بپذیرند.

بر اساس گزارش هدف محققین این است که این وسایل برقی نفوذناپذیر و اطلاعات مصرف‌کنندگان ایمن باشند و احتمال آسیب‌پذیری و انتشار بدون اجازه‌ی آن‌ها کاهش یابد. اما نتایج نشان می‌دهند که این روترها به‌شدت آسیب‌پذیر هستند و به‌زودی هدف حملات سایبری خواهند شد.