Quão seguros os roteadores wi-fi podem ser? Em um mundo onde a Internet é outro habitat humano que sabe o que pode se esconder lá. E aí vem seu roteador fortaleza. Editores da revista alemã Chip e especialistas do IoT Inspector testaram vulnerabilidades nos roteadores mais populares. Os resultados acabaram por exceder negativamente.
Os pesquisadores testaram nove grandes fabricantes de roteadores
O principal problema que esses roteadores testados tinham em comum era um sistema operacional desatualizado, i.e. Kernel Linux. É bastante compreensível porque a integração de um novo kernel no firmware custa muito. Cada fabricante testado falhou mais neste. Além disso, o software do dispositivo que frequentemente depende de ferramentas padrão como BusyBox mostrou-se desatualizado em muitos dispositivos. Além do roteamento, serviços adicionais como VPN ou funções multimídia constituíram a maior parte dos resultados negativos.
“O teste superou negativamente todas as expectativas para pequenas empresas e roteadores domésticos seguros. Nem todas as vulnerabilidades são igualmente críticas - mas no momento do teste, todos os dispositivos mostraram vulnerabilidades de segurança significativas que podem tornar a vida de um hacker muito mais fácil," Como diz Florian Lukavsky, CTO do IoT Inspector.
Um teste de segurança completo em condições de laboratório resultou em 226 potenciais vulnerabilidades de segurança encontradas em TP Link, Linksys, Synology, D-Link, Netgear, Edimax, AVM e Asus. TP-Link(TP-Link Archer AX6000) e Synology (Synology RT-2600ac) marcou 32 vulnerabilidades juntas.
A equipe de teste contatou todos os fabricantes dos roteadores envolvidos e deu a eles a oportunidade de responder. Cada um deles, sem exceção, preparou patches de firmware que os especialistas em segurança cibernética aconselham os usuários a aplicar com urgência. Especialmente se eles não tiverem uma função de atualização automática ativada. Na esteira dos resultados, o novo governo alemão planeja impor regras mais rígidas para os fabricantes em caso de remissão de danos causados por vulnerabilidades de segurança de TI em seus produtos.
O IoT Inspector Research Lab adicionou também um artigo detalhado sobre como extrair as chaves de criptografia dos roteadores
Em seu blog, o IoT Inspector Research Lab também adicionou um artigo técnico detalhado sobre como extraíram uma chave de criptografia para um subconjunto de roteadores D-Link durante o teste. É uma coisa muito interessante de ler, mesmo para entusiastas que não gostam de criptografia, deve-se dizer. Para a pesquisa, eles usaram D-Link DIR-X1560, um dispositivo da mesma geração de roteador que o D-Link DIR-X5460 que o IoT Inspector colocou para testar em uma verificação de segurança de roteador Wi-Fi recente.
Obviamente, os pesquisadores não puderam extrair imediatamente a chave de criptografia, então eles precisaram encontrar uma solução alternativa aqui. O primeiro método que os pesquisadores explicaram com uma imagem de firmware mais antiga que ainda não foi criptografada. Eles dizem que é mais provável que a versão mais antiga do firmware esteja presente antes que a criptografia seja introduzida. Aqui, eles podem verificar se a chave pode ser extraída de lá.
Outra técnica que eles propõem consiste na leitura direta da memória flash física do dispositivo. Eles explicaram que no flash os fabricantes deixam o firmware não criptografado. O esquema funciona para que eles desmontem um dos dispositivos, desoldar a memória flash, ponha de lado isso, e ler o sistema de arquivos. No entanto, eles acrescentam que este método é destrutivo, esbanjador e caro. Todo o artigo sobre como extrair as chaves de descriptografia para D-Link, você pode encontrar no link incluído.
