US-Verbraucherschützer analysieren 186 Geräte von 14 Herstellern. Bei 83 Prozent finden sie in der Firmware ungepatchte Sicherheitslücken. Im Durchschnitt stecken in jedem Router 12 kritische Schwachstellen.
Das American Consumer Institute (ACI) hat bei einer Studie (PDF) die Versorgung von WLAN-Routern für Verbraucher und kleine Büros mit Firmwareupdates untersucht. 83 Prozent der 186 analysierten Geräte von 14 Herstellern, darunter TP-Link, AVM, Belkin, Cerio, D-Link, Linksys, Netgear, Trendnet und Zyxel, waren demnach aufgrund ungepatchter Sicherheitslücken in der Firmware anfällig für Hackerangriffe.
Für die Studie wurden jeweils die aktuellen Firmware-Versionen der WLAN-Router untersucht und mit öffentlichen Datenbanken über Sicherheitslücken abgeglichen, die die jeweiligen Geräte betreffen. „Insgesamt fanden wird erschütternde 32.003 bekannte Anfälligkeiten in den untersuchten Geräten“, heißt es in der Studie.
Mehr als ein Viertel der mehr als 32.000 Schwachstellen waren mit den beiden höchsten Schweregraden „kritisch“ und „hoch“ bewertet. „Unsere Analyse zeigt, dass Router im Durchschnitt 12 kritische und 36 hoch riskante Anfälligkeiten enthielten, und zwar über das gesamte Testfeld hinweg.“
Als einen Hauptgrund für die große Zahl der sicherheitsrelevanten Bugs machte das ACI die Nutzung von Open-Source-Bibliotheken aus, da die Firmware oft die Schwachstellen ihrer kleineren Komponenten überimmt. Zudem fehlten automatische Update-Funktionen, weswegen die Geräte oft erst aktualisiert würden, nachdem Hersteller ihre Kunden auf neue Updates aufmerksam machten – was wiederum meist erst nach größeren Hackerangriffen auf einzelnen Geräte oder Schwachstellen geschehe. Als Beispiele nennt die Studie die Schadprogramme Mirai und VPNFilter.
Die Studie geht außerdem davon aus, dass die Einführung von Auto-Update-Funktionen das Problem der fehlenden Sicherheitsupdates kurzfristig nicht lösen wird. Es werde wahrscheinlich Jahre dauern, bis diese neuen Geräte die derzeit verwendeten WLAN-Router ersetzten. Bis dahin stellten ungepatchte Router weiterhin ein Risiko für Nutzer und die verbundenen IoT-Geräte dar.
„Firmware für bekannte Online-Bedrohungen gepatcht zu halten, mag für Hersteller eine Kostenbelastung sein, aber wenn sie dies nicht tun, müssen die Verbraucher gemeinsam die Last potenziell viel höherer Kosten durch Cyberkriminalität tragen“, mahnte das ACI.
M821J 6W6M1 U597G D525AF-00 525w PSU w/ 24-Pin Wire Harness Netzteile/Adapters
C21N1414 akkus für ASUS EeeBook X205T X205TA X205TA-BING-FD015B 11.6″
88796 akkus für Bose Soundlink Mini 2 Pack
45N1741 akkus für Lenovo ThinkPad T550 T550s W550 W550s
45N1741 45N1742 45N1743 akkus für ThinkPad T550 T550s W550 W550s
404600 akkus für Bose SOUNDLINK I II III
GNS-I60 akkus für Gigabyte P35N P35W P35X P37K P37X P57X P35G P57W