Dalam pengungkapan yang mengejutkan, keamanan cyber (terbuka di tab baru) peneliti telah menemukan lebih dari 200 bug di Router Wi-Fi (terbuka di tab baru) dibuat oleh sembilan produsen populer, menunjukkan bahwa jutaan perangkat paling umum di seluruh dunia rentan terhadap serangan.
Peneliti dari IoT Inspector dan CHIP memeriksa perangkat dari asus (terbuka di tab baru)AVM, D-Link, Netgear (terbuka di tab baru)Edimax, TP-Link (terbuka di tab baru)Synology, dan Linksys, dan menemukan total 226 potensi kerentanan keamanan.
“Pengujian secara negatif melebihi semua ekspektasi untuk router rumah dan usaha kecil yang aman. Tidak semua kerentanan sama kritisnya – tetapi pada saat pengujian, semua perangkat menunjukkan kerentanan keamanan yang signifikan yang dapat membuat hidup peretas jauh lebih mudah,” kata Florian Lukavsky, CTO Inspektur IoT.
Dua perangkat dengan jumlah kerentanan terbanyak adalah The TP-Link Archer AX6000 dengan 32 kerentanan, dan Synology RT-2600ac (terbuka di tab baru) dengan 30 kerentanan.
Akuntabilitas yang lebih besar
Menurut para peneliti, beberapa masalah keamanan terdeteksi di beberapa perangkat, umumnya karena perangkat lunak yang sudah ketinggalan zaman. Mereka memahami bahwa, karena mengintegrasikan kernel baru ke dalam firmware adalah urusan yang mahal, semua router yang diuji menjalankan versi tertanggal dari Linux (terbuka di tab baru) inti.
Begitu pula layanan tambahan, seperti multimedia streaming atau VPN (terbuka di tab baru)biasanya ditemukan didukung oleh perangkat lunak usang.
Saat dihubungi oleh para peneliti, semua pabrikan dengan cepat merespons dengan merilis tambalan firmware untuk mengatasi masalah tersebut.
Para peneliti juga menggunakan kesempatan itu untuk menunjukkan bahwa perjanjian koalisi pemerintah Jerman yang baru berupaya meminta pertanggungjawaban produsen atas kerentanan dalam produk mereka.
“Hal ini meningkatkan tekanan pada industri untuk terus mengamankan produk guna menghindari klaim kerusakan yang sangat besar,” kata para peneliti.