O American Consumer Institute Center for Citizen Research (ACI), uma instituição americana de proteção ao consumidor, testou as últimas versões disponíveis do firmware de 186 roteadores Wi-Fi presentes no mercado dos EUA. E descobriu que 155 (83% deles) contêm vulnerabilidades conhecidas de código aberto. Isso pode significar, entre outras coisas, que os fabricantes estão usando versões muito antigas do sistema operacional gravado neles.
O firmware testado é de roteadores de 14 marcas: TP-Link, Asus, AVM, Belkin, Cerio, D-Link, HPE, Linksys, NETGEAR, Sierra Wireless, TRENDnet, Ubiquiti Networks, Yamaha e Zyxel. Embora a maioria das vulnerabilidades da amostra seja considerada de médio risco, 28% delas são de alto risco e críticas.
O relatório diz: “Nossa análise mostra que, em média, os roteadores continham 12 vulnerabilidades críticas e 36 vulnerabilidades de alto risco em toda a amostra (…) Vulnerabilidades de alto risco exigem muito pouco conhecimento ou habilidade para explorar, mas, ao contrário das vulnerabilidades de risco crítico, elas não comprometem totalmente o sistema. O dano potencial continua sendo uma preocupação, pois vulnerabilidades de alto risco exploradas podem danificar parcialmente o sistema e causar divulgação de informações. ”
A razão para esse grande número de vulnerabilidades de código aberto é que os fabricantes de roteadores costumam usar componentes de código aberto no firmware, mas não conseguem manter o firmware atualizado à medida em que as correções se tornam disponíveis. A suspeita, disse Steve Pociask, presidente do órgão, é de que os fabricantes rapidamente param de manter seu firmware, e continuam a oferecer firmware sem suporte e desatualizado para download.
