Al menos un 15% de los routers domésticos son inseguros
La compañía de seguridad ESET ha analizado más de 12.000 routers de usuarios que aceptaron compartir sus datos de forma anónima con fines meramente estadísticos. El estudio muestra que al menos el 7% de los routers sufre vulnerabilidades de media y alta intensidad en el software. El análisis de los puertos, por su parte, reveló que en muchos casos se podía acceder a los servicios de red desde redes internas o externas.
Según el análisis llevado a cabo por ESET, además, el 15% de los routers tenía contraseñas muy débiles, en la mayor parte de los casos ‘admin’, que suele ser la que aparece por defecto. La mayor parte de las vulnerabilidades del software, algo más del 50%, encontradas por la herramienta ESET Home Network Protection consistía en vulnerabilidades de derechos de acceso, seguidas por vulnerabilidades en la inyección de órdenes que ejecutan comandos arbitrarios en el sistema operativo a través de aplicaciones vulnerables (40%). Por otro lado, alrededor del 10% de las vulnerabilidades consistió en problemas en los scripts de sitios (XSS) que permitirían a los atacantes modificar la configuración del router para instalar scripts falsos.
La nueva herramienta de protección de la red doméstica, ESET Home Network Protection, además de analizar routers y comprobar si están preparados ante algún ataque, ofrece una visión completa y sencilla de todos los dispositivos conectados a la red local, filtrándolos por tipo y tiempo de conexión, de forma que los usuarios pueden comprobar fácilmente cómo de segura es su red. Además, ESET recomienda a los usuarios utilizar contraseñas robustas y utilizar el firmware más actualizado para sus routers.