米国消費者協会の専門家は、14 社のメーカーの合計 186 台の WiFi ルーターのセキュリティをチェックしました。これらのデバイスは TP-Link、AVM、D-Link、Netgear などの企業から提供され、既知のセキュリティ ギャップなどについてテストされましたが、83% がテストに耐えられませんでした。
オープンソース ライブラリはセキュリティを低下させる
さまざまなメーカーが標準としてシステムに統合しているオープンソース ライブラリは、テスト中に最大のセキュリティ リスクの 1 つを示しました。保護メカニズムが欠如しているため、これらにより各製品のファームウェアがより脆弱になります。研究で説明されているように、研究者らは 155 台の安全でないルーターの中に、軽度から重大なセキュリティ脆弱性を合計 32,003 個発見しました。
欠陥の 21% は高リスクでしたが、7% は重大なセキュリティ違反として特定されました。結果を比較および分類するために、研究に関与した専門家は、NIST (国立標準技術研究所) の「National Vulnerability Database」を使用しました。
このトピックについてさらに詳しく:
- WLAN 放射線: 私たちのルーターは私たちを危険にさらしていますか?
- 新しいルーターですが何もわかりませんか? 5つのコツで設定しよう
非効率的な最適化プロセス
研究者らは、ルータにセキュリティ機構が欠けている主な理由は、多くのメーカーのアップデート手順にあるとみている。アップデートにアクセスするためにユーザーに登録を求めるだけのメーカーもあれば、数か月後にのみ最適化を公開するメーカーもあれば、まったく公開しないメーカーもあります。
ユーザー インターフェイスと同様に、更新プロセスも特にユーザーフレンドリーとは言えません。