¿Puedes ver tu enrutador WiFi ahora mismo? ¿Sabes cuándo fue la última vez que actualizaste su firmware? Lo más probable es que no lo hayas actualizado por un tiempo, y realmente deberías hacerlo. Los investigadores de seguridad han encontrado cientos de vulnerabilidades en nueve enrutadores domésticos comunes.
Para las pruebas, IoT Inspector se asoció con la revista CHIP de Alemania para probar enrutadores fabricados por marcas populares como ASUS, AVM, D-Link, Netgear, Edimax, TP-Link, Synology y Linksys. Millones de hogares utilizan estos enrutadores.
IoT Inspector utilizó pruebas automatizadas para analizar el firmware de los enrutadores en busca de “más de 5,000 CVE y otros problemas de seguridad”.
¿Los resultados de esa prueba? Entre 18 y 32 vulnerabilidades por enrutador, con diferentes niveles de gravedad. La mayoría estaban relacionados con versiones anteriores de paquetes de software utilizados en el enrutador, con algunos momentos reales como contraseñas predeterminadas débiles como “admin” y algunos usos de credenciales codificados.
¿Lo más importante que se puede sacar de esto? Cambie las contraseñas predeterminadas cuando configure el dispositivo por primera vez y mantenga sus dispositivos actualizados.
Estos nueve enrutadores no eran tan seguros como deberían haber sido
Si tiene alguno de los enrutadores en la lista a continuación, busque una actualización de firmware lo antes posible:
Para su crédito, el autor de CHIP, Jörg Geiger, dice que los fabricantes de enrutadores han rectificado la mayoría de los problemas de seguridad. Algunos siguen pendientes, pero los más importantes ya están gestionados. Si tiene uno de esos nueve enrutadores, busque una actualización de firmware y habilite las actualizaciones automáticas si es posible.
Si aún no ha cambiado la contraseña predeterminada, asegúrese de hacerlo también. BleepingComputer también sugiere lo siguiente: deshabilite el acceso remoto, deshabilite UPnP (Universal Plug and Play) y también WPS (Configuración protegida WiFi). Solo debe deshabilitarlos si no está utilizando activamente la función.
¿Tienes alguna idea sobre esto? Háganos saber más abajo en los comentarios o lleve la discusión a nuestro Twitter o Facebook.
