Das American Consumer Institute (ACI) hat bei einer Studie (PDF) die Versorgung von WLAN-Routern für Verbraucher und kleine Büros mit Firmwareupdates untersucht. 83 Prozent der 186 analysierten Geräte von 14 Herstellern, darunter TP-Link, AVM, Belkin, Cerio, D-Link, Linksys, Netgear, Trendnet und Zyxel, waren demnach aufgrund ungepatchter Sicherheitslücken in der Firmware anfällig für Hackerangriffe.
Mehr als ein Viertel der mehr als 32.000 Schwachstellen waren mit den beiden höchsten Schweregraden „kritisch“ und „hoch“ bewertet. „Unsere Analyse zeigt, dass Router im Durchschnitt 12 kritische und 36 hoch riskante Anfälligkeiten enthielten, und zwar über das gesamte Testfeld hinweg.“
Als einen Hauptgrund für die große Zahl der sicherheitsrelevanten Bugs machte das ACI die Nutzung von Open-Source-Bibliotheken aus, da die Firmware oft die Schwachstellen ihrer kleineren Komponenten überimmt. Zudem fehlten automatische Update-Funktionen, weswegen die Geräte oft erst aktualisiert würden, nachdem Hersteller ihre Kunden auf neue Updates aufmerksam machten – was wiederum meist erst nach größeren Hackerangriffen auf einzelnen Geräte oder Schwachstellen geschehe. Als Beispiele nennt die Studie die Schadprogramme Mirai und VPNFilter.
Die Studie geht außerdem davon aus, dass die Einführung von Auto-Update-Funktionen das Problem der fehlenden Sicherheitsupdates kurzfristig nicht lösen wird. Es werde wahrscheinlich Jahre dauern, bis diese neuen Geräte die derzeit verwendeten WLAN-Router ersetzten. Bis dahin stellten ungepatchte Router weiterhin ein Risiko für Nutzer und die verbundenen IoT-Geräte dar.
„Firmware für bekannte Online-Bedrohungen gepatcht zu halten, mag für Hersteller eine Kostenbelastung sein, aber wenn sie dies nicht tun, müssen die Verbraucher gemeinsam die Last potenziell viel höherer Kosten durch Cyberkriminalität tragen“, mahnte das ACI.
Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
