IoT InspectorとドイツのIT雑誌CHIPが共同で行ったWi-Fiルーター9機種に対するセキュリティテストの結果、226もの脆弱性が見つかったとの報告が出ている。テスト対象となったのはASUS、AVM、D-Link、Netgear、Edimax、TP-Link、Synology、Linksys製のWi-Fiルーター(IoT Inspector、PC Watch)。
最も問題が指摘されたのはTP-Link製のArcher AX6000で32個の脆弱性が発見された。続いてSynology製のRT-2600acで30個の脆弱性が指摘されている。テストの時点では、すべてのデバイスで重大なセキュリティ上の脆弱性を示しており、ハッカーの生活を楽にする可能性があると指摘している。
各製品の共通の問題として、古いバージョンのLinuxカーネルやBusyBoxを使用されているケースが多かったとしている。また初期パスワードに「admin」といった強度の低いものが使われていることが多いと指摘した。対象となったメーカーに関しては、テスト結果が伝えられており修正対応する機会が与えられた。このため多くのメーカーでファームウェアパッチが適用されたようだ。しかし重要度の低いものなどに関しては、まだ完璧な対応はされていない模様。
あるAnonymous Coward 曰く、
Edimaxとかは国内のブランドも使っているので影響ありそう
| ITセクション
| ハードウェア
| セキュリティ
| インターネット
|
関連ストーリー:
エレコム、2013年と2017年発売のルーターに脆弱性。対応予定はなく使用中止を求める
2021年07月07日
バッファロー製Wi-Fiルーターに複数の脆弱性 サポート終了機器は早急に買い替えを
2021年04月30日
NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性が報告される
2021年04月12日
Ciscoのルーターで多数の脆弱性が見つかる
2019年05月17日
家庭で使われている無線LANルータの83%に脆弱性、米NPO調査
2018年10月10日
Android PではWPSが廃止に?
2018年07月10日