وفقًا لدراسة أجراها معهد فراونهوفر الألماني للإتصالات (FKIE) ، فشل المصنّعون في إصلاح مئات الثغرات الأمنية في أجهزة التوجيه(Routers) المخصصة للمستهلكين ، مما ترك المستخدمين عرضة لمجموعة كبيرة من الهجمات.

وقالت الوكالة في تقرير نشر في أواخر حزيران / يونيو إن FKIE قام بفحص 127 جهاز توجيه موزعة على سبعة بائعين كبار ووجدت عيوب أمنية في كل منهم. ووصفت نتائجه بأنها “مقلقة.

وحذرت من أن “العديد من أجهزة التوجيه تحتوي على مئات الثغرات المعروفة”. “حتى وإن حصلت أجهزة التوجيه على تحديثات ، فإن العديد من هذه الثغرات المعروفة لم يتم إصلاحها”.

وقالت إن الموجهات فشلت في استخدام تقنيات إصلاح الثغرات ، مضيفة أن بعضها لديه كلمات مرور لا يمكن للمستخدمين تغييرها ، وهي إما معروفة أو يسهل اختراقها. وتابع: “توفر معظم صور البرامج الثابتة مواد مفتاح تشفير خاصة”. “هذا يعني أن كل ما يحاولون تأمينه باستخدام آلية تشفير بين طريقتي المفتاح العام والخاص غير آمن على الإطلاق.”

استخدم المعهد أداة تحليل ومقارنة للبرامج الثابتة لاستخراج وتحليل أحدث البرامج الثابتة لأجهزة التوجيه. ووجدت أن 46 منهم لم يتلقوا تحديثات أمنية خلال العام الماضي. تستخدم 90٪ على الأقل من أجهزة التوجيه Linux ، ولكن أكثر من ثلثها استخدم الإصدار 2.6.36 من Linux kernel أو حتى أقدم. في وقت كتابة هذا التقرير ، نواة لينكس الحالية هي 5.7.7. و آخر تحديث أمني للإصدار 2.6.36 كان في فبراير 2011.

ووجدت الدراسة أنه حتى أفضل الأجهزة بها 21 نقطة ضعف حرجة على الأقل و 348 على الأقل مصنفة بدرجة عالية من الخطورة. وأضافت أن أجهزة التوجيه لديها في المتوسط 53 نقطة ضعف حرجة.

وقال المعهد إن فيروس كوفيد 19 يجعل النتائج مقلقة بشكل خاص لأن الكثير من الناس يعملون الآن من منازلهم. وهذا يعني أن الكثير منهم يمكن أن يتبادلوا البيانات الحساسة مع أصحاب عملهم عبر هذه الأجهزة.

ووجدت الدراسة إجمالاً ، قدم 50 جهاز توجيه بيانات اعتماد مشفرة ، بما في ذلك 16 بطاقة اعتماد معروفة أو موثوقة بسهولة.

وفقًا للدراسة ، قام AVM بعمل أفضل من البائعين الآخرين في معظم النواحي. وخلص التقرير إلى أن “ASUS و Netgear يقومون بعمل أفضل في بعض الجوانب من D-Link و Linksys و TP-Link و Zyxel”.