Werbung
Sicherheitslücken sind in der Regel immer als kritisch zu betrachten und sollten in einer idealen Welt nicht vorkommen. Besonders gefährlich können allerdings Schwachstellen in Routern werden. Aus diesem Grund haben sich Sicherheitsforscher von IoT Inspector insgesamt neun Geräte vorgenommen und diese genauer untersucht. Im Vorfeld wurde zunächst überprüft, ob auch die aktuellste Firmware auf den Routern installiert war. Anschließend wurden bei den Untersuchungen satte 226 potenzielle Schwachstellen gefunden.
Zu den getesteten Routern gehören neben der FRITZ!Box 7530 AX und der 7590 AX unter anderem Geräte von Netgear, Synology und ASUS. Bei den AVM-Routern war das FRITZ!OS in der Version 7.27 installiert. Die 7530 AX besitzt drei Sicherheitslücken, die von den Forschern mit “High Risk” bewertet wurden. Bei der 7590 AX sind es zwei. Allerdings gibt es mit “Medium Risk” und “Low Risk” noch zwei weitere Kategorien. Insgesamt belaufen sich die gefundenen Lücken bei beiden Geräten zusammengenommen auf 38.
Spitzenreiter bei den “Total Vulnerabilities” ist allerdings TP-Link mit dem V1-210223. Hier finden sich gleich 32 Sicherheitsprobleme, wovon elf mit dem Label “High Risk” versehen wurden. Auf Platz zwei ist Synologys RT-2600ac, der 30 Schwachstellen besitzt.
Auch wenn nicht alle Fehler das gleiche Risikopotenzial aufweisen, gibt es dennoch Gemeinsamkeiten. Die Forscher konnten einige Faktoren ausmachen, die sich gleichen. Dazu zählt, dass viele Geräte einen veralteten Linux-Kernel nutzen. Auch die Multimedia- und VPN-Funktionen wurden nicht aktualisiert. Ebenfalls bemängelten die Sicherheitsforscher die Verwendung des Default-Passworts “admin”.
Die Hersteller reagierten bereits auf die neuen Erkenntnisse. AVM zeigte sich jedoch skeptisch. Laut eigenen Angaben ist die Aussagekraft von automatisierten Tests recht gering. Zudem wäre das Alter des Kernels nicht ausschlaggebend, sondern ob dieser Schwachstellen enthält, die für die Anwendung innerhalb des Routers von Relevanz sind. Die Stellungnahmen der anderen Unternehmen finden sich hier.
