Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Router: l'80% delle soluzioni SOHO è vulnerabile

25 Febbraio 2014 4


Secondo uno studio pubblicato da Tripwire, la quasi totalità dei Router SOHO (small offices - home offices) sarebbe vulnerabile, mettendo a rischio la sicurezza dell'utente. Nello studio sono stati presi in considerazione diverse soluzioni, in primis i 25 prodotti più venduti su Amazon; di questi ben l'80% sarebbe a rischio.

Lo studio condotto dal team di sicurezza ha svelato anche come, in linea più generale, il 34% dei 50 best-selling a livello globale abbia lo stesso problema.

Bisogna sottolineare che nella maggior parte dei casi però è l 'utente ad avere un ruolo determinante; Craig Young, security researcher a Tripwire, sottolinea come la quasi totalità degli user non pensa minimamente a personalizzzare le impostazioni di sicurezza, cambiando password di default, IP, ignorando inoltre gli aggiornamenti firmware e altre funzionalità importanti.

Come di consueto quindi, i prodotti vanno migliorati, ma molte volte il problema è tra la tastiera e la sedia.


4

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Giacomo1979

buono a sapersi -.-'

Guido Carenza

Macchinosi, lenti, difficilmente configurabili.... user_friendly????? meno che 0....

non tutti sono esperti informatici, si posso permettere di pagare tecnici o hanno tempo da perdere dietro queste fesserie............

LA COLPA è SOLO DEI PRODUTTORI!!!!!!!!!

Benjamin Sisko

L'utente dovrebbe cambiare la password, sia quella dell'interfaccia web per la configurazione, sia quella che viene impostata di fabbrica per la wep/wpa, perchè solitamente vengono generate da un algoritmo che può essere ricavato con un pò di reverse engineering (ovviamente bisogna averne le capacità, ma una volta fatto, se questo mette su internet un applicativo che le ricava, allora son cavoli acidi).
Fatto questo rimane poi il problema dei firmware.
Questi prodotti montano a bordo un linux minimale, ma comuque come ogni s.o. può soffrire di bug che col tempo vengono scoperti, e quindi risolti su aggiornamenti successivi.
Il problema è che questi aggiornamenti li dovrebbe fare sempre l'utente, che però spesso non sa come fare... oppure dopo qualche tempo il modello di router viene abbandonato e non viene più supportato con eventuali aggiornamenti di sicurezza...
Questo per dire che il discorso è ampio. C'è sicuramente una parte che può essere automatizzata, come l'aggiornamento del firmware (almeno fin che la casa costruttrice ne fornisce supporto), ma per il resto servirebbe un pò di "knowledge" dal lato utente finale...

qandrav

solita inchiesta ridicola,è colpa dell'utente o no?
certo se si lascia user "admin" e password "admin" non è colpa del dispositivo...
e poi vulnerabile in che modo?

Recensione Asus ROG Swift OLED PG49WCD: che immersività!

Abbiamo rifatto la nostra workstation, ora è tutta ASUS ProArt!

Recensione AMD Radeon RX 7600 XT: mainstream ma con 16 GB di memoria

Acer Predator, nuovi laptop in arrivo. C'è anche un monopattino! |VIDEO