Tripwire ha anunciado los resultados de su análisis de las vulnerabilidades de seguridad en enrutadores inalámbricos de oficinas pequeñas y domésticas, y descubrió que el 80% tiene fallas explotables en su seguridad..

El estudio se centró en 653 profesionales de TI y 1.009 empleados que trabajan de forma remota tanto en el Reino Unido como en los EE. UU., Centrándose en los peligros que los enrutadores no seguros pueden presentar las empresas. Incluso los usuarios con orientación técnica, afirma Tripwire, pueden encontrar difícil identificar cuándo se ha comprometido su enrutador.

Según los resultados de la encuesta, el 30 por ciento de los profesionales de TI y casi el 50 por ciento de los empleados remotos no cambian las contraseñas predeterminadas en sus enrutadores. El 55% y el 85% respectivamente no cambian la dirección IP de sus enrutadores.

Ruta al desastre

Otras estadísticas muestran que el 50% de los profesionales de TI y el 60% de los empleados nunca han actualizado el firmware de sus enrutadores, incluso cuando hay actualizaciones disponibles. La mitad de los encuestados tampoco ha cambiado su estándar de seguridad de WPS, que es fácil de penetrar para los atacantes.

Quizás el resultado más preocupante, sin embargo, fue que el 80 por ciento de los 25 enrutadores más vendidos de Amazon para uso en oficinas pequeñas u oficinas en el hogar tienen fallas de seguridad. De esos modelos defectuosos, el 34 por ciento tiene vulnerabilidades que se documentan públicamente en Internet.

"Desafortunadamente, los usuarios no cambian el administrador predeterminado, las contraseñas o las direcciones IP predeterminadas en estos dispositivos y este comportamiento, junto con la prevalencia de vulnerabilidades de omisión de autenticación, abre la puerta a ataques generalizados a través de sitios web maliciosos, complementos de navegador y aplicaciones para teléfonos inteligentes ", dijo Craig Young, investigador de Tripwire..

  • EE promete tapar el agujero de seguridad en los enrutadores Brightbox