เราเตอร์ Wi-Fi ส่วนใหญ่ ไม่ได้รับการแพทช์อุดช่องโหว่

การศึกษาข้อมูลภายใต้การดำเนินงานของสถาบัน Fraunhofer Institute for Communication ในประเทศเยอรมันหรือ FKIE  ซึ่งเกี่ยวข้องกับแนวโน้มความปลอดภัยทางไซเบอร์ผ่านเราเตอร์ภายในบ้าน โดยมีการเก็บข้อมูลตัวอย่างเราเตอร์ภายในบ้าน 127 ตัว จากผู้ผลิต 7 ราย ได้แก่  AsusTek Computer Inc. , Netgear Inc. , D-Link Corp. , Linksys, TP-Link Technologies Co. Ltd. , Zyxel Communications Corp. และ AVM Computersysteme Vertriebs GmbH โดยทำการเปรียบเทียบรุ่นเฟิร์มแวร์ล่าสุดของเราเตอร์แต่ละตัว พบว่า เราเตอร์จากผู้ผลิตที่ได้รับความนิยมจำนวนมากได้รับผลกระทบจากช่องโหว่ที่มีการค้นพบแล้ว และมากกว่าหนึ่งใน 3 ยังไม่ได้รับการอัพเดตในช่วงปีที่ผ่านมา

ภายในเราเตอร์ทั้งหมด 127 ตัว มีเราเตอร์ 46 ตัวที่ไม่ได้รับการอัพเดตความปลอดภัยแม้แต่ครั้งเดียวภายในปีที่แล้ว และมีอีก 22 ตัวที่ไม่ได้รับการอัพเดตใดๆ ในช่วง 2 ปีที่ผ่านมา แน่นอนว่า เราเตอร์ที่แย่ที่สุดก็คือ ไม่ได้อัพเดตแพทช์ใดๆ เลยนานถึง 1,969 วัน หรือมากกว่า 5 ปี ขณะที่ความรวดเร็วในการออกอัพเดตแพทช์ ผู้ผลิตอย่าง Asus, AVM และ Netgear ถือว่าอยู่ในกลุ่มต้นๆ เนื่องจากอุปกรณ์ของพวกเขาได้รับอัพเดตแพทช์ต่างๆ ภายในหนึ่งปีครึ่ง ส่วน Linksys, TP-Link และ Zyxel จะล่าช้ากว่านั้น

Image credit: Korn

นอกจากนั้นแล้ว เราเตอร์ราว 90 เปอร์เซ็นต์ ใช้ระบบปฏิบัติการ Linux ซึ่งส่วนใหญ่ไม่ได้มีการอัพเดตระบบปฏิบัติการใดๆ ยังคงใช้เคอร์เนลเวอร์ชัน 2.6 หรือเก่ากว่านั้น โดยล่าสุดมีการอัพเดตไปเมื่อต้นเดือนกุมภาพันธ์ 2554 แน่นอนว่ามันคือ จุดสุ่มเสี่ยงมากที่สุดจุดหนึ่งของเราเตอร์ในการถูกโจมตี

การตรวจสอบเราเตอร์ยังพบว่า มีเราเตอร์ 50 ตัวที่ใช้การล็อกอินเข้าระบบด้วยชื่อผู้ใช้งานและรหัสผ่านที่คาดเคาได้ยาก แต่ก็มีเราเตอร์ 16 ตัวที่ไม่ได้มีการเปลี่ยนแปลงชื่อและรหัสผ่าน ยังคงใช้ชื่อค่าเริ่มต้นที่ฝังมากับอุปกรณ์ ซึ่งมันคาดเดาและทำการแฮกได้โดยงาน และจากผู้ผลิตทั้งหมด มีเพียง Asus รายเดียวที่ไม่ได้มีการจัดเก็บข้อมูลล็อกอินเข้าระบบหรือฮาร์ดโค้ดประจำเครื่องลงในไฟล์อิมเมจของเฟิร์มแวร์  

จากการวิเคราะห์ข้อมูลทั้งหมดจะเห็นว่า ไม่มีเราเตอร์รุ่นใดที่ไม่มีข้อบกพร่อง และไม่มีผู้ผลิตรายใดที่ทำหน้าที่ได้อย่างสมบูรณ์แบบในแง่ของการดูแลรักษาความปลอดภัย ซึ่งผู้ผลิตแต่ละรายเองก็ให้จำลำดับความสำคัญด้านความปลอดภัยเอาไว้ต่างกัน ซึ่งผู้ผลิตอย่าง AVM ทำงานได้ดีกว่าผู้ผลิตรายอื่นๆ ขณะที่ Asus และ Netgear ก็ทำหน้าที่ได้ดีกว่าผู้ผลิตอย่าง D-Link, Linksys, TP-Link และ Zyxel.

ที่มา: techspot.com