Se le da muy poca importancia a los routers que tenemos en casa a la hora de protegernos frente a amenazas externas. La mayor parte de usuarios se preocupa únicamente de instalar una solución de seguridad o de extremar las precauciones en los dispositivos que utiliza habitualmente como ordenador o móvil. Sin embargo, un nuevo estudio nos pone en alerta y señala que al menos un 15% de los routers domésticos son inseguros y se convierten en la puerta de entrada de los problemas a nuestro hogar.
La compañía de software de seguridad ESET nos ha remitido un interesante estudio que pone de manifiesto la necesidad de proteger la puerta de entrada de Internet a nuestra casa, es decir, los routers. Esta ha analizado más de 12.000 routers domésticos que aceptaron compartir sus datos de forma anónima con fines estadísticos. Gracias a ello, pudieron detectar la existencia de importantes vulnerabilidades y problemas de seguridad en los mismos.
¡Routers domésticos: alerta máxima!
En el estudio se han percatado que el 7% de los routers analizados sufren vulnerabilidades de media y alta intensidad en su software. En muchos casos, esto es debido a versiones sin actualizar de los diferentes firmwares disponibles para cada modelo. Por su parte, el análisis de los puertos abiertos desveló que, en muchos casos, se podía acceder a los servicios de red desde la propia red e incluso desde fuera de la misma.
El 15% de los routers contaban con una contraseña muy débil, en la mayoría de los casos manteniendo el tradicional “admin” o “1234” que aparece por defecto en muchos de los modelos. Para ello, recomendamos a los usuarios una lectura al artículo “Los 10 mandamientos de una contraseña segura”.
Por si fuera poco, servicios poco seguros, como el Telnet, estaban abiertos en el 20% de los usuarios que se han prestado a participar en el análisis. Además, comprobaron que uno de cada diez ataques simples que realizaron contra los routers, consiguió sin problemas su objetivo.
En relación con las vulnerabilidades encontradas, la mayor parte de las mismas estaban relacionadas con los derechos de acceso, seguidas por vulnerabilidades en la inyección de órdenes que ejecutan comandos arbitrarios en el sistema operativo a través de aplicaciones vulnerables. Desde ESET nos emplazan a utilizar una herramienta de seguridad que también sea capaz de analizar y proteger nuestro router doméstico.