Veel routers van bekende merken blijken kwetsbaarheden te bevatten. Daardoor kunnen ze mogelijk gemakkelijker door hackers worden aangevallen, schrijft TechRadar op basis van een onderzoek van IoT Inspector en het Duitse computerblad CHIP.

Voor het onderzoek werden routers van de merken Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology en Linksys getest. Er werden in totaal 226 potentiële beveiligingslekken gevonden. De apparaten met de meeste beveiligingslekken waren de TP-Link Archer AX6000 en de Synology RT-2600ac, met respectievelijk 32 en 30 kwetsbaarheden.

De test met routers voor thuis en kleine bedrijven heeft veel meer kwetsbaarheden aan het licht gebracht dan vooraf was verwacht, verklaart Florian Lukavsky, technisch directeur bij IoT Inspector. "Niet alle kwetsbaarheden zijn even kritiek, maar op het moment van de test vertoonden alle apparaten aanzienlijke beveiligingslekken die het leven van een hacker veel gemakkelijker zouden kunnen maken."

De belangrijkste oorzaak van de vele aangetroffen kwetsbaarheden, is dat de apparaten werken met verouderde software. Het updaten van de apparaten is in veel gevallen een dure en lastige klus voor de fabrikant. Ook aanvullende diensten op de routers, zoals multimediastreaming of VPN, bleken meestal te werken met verouderde software.

De fabrikanten van de geteste apparaten zijn vooraf van de onderzoeksresultaten op de hoogte gebracht. Volgens de onderzoekers hebben ze snel gereageerd door firmware-updates uit te brengen voor de kwetsbare apparaten.