IoT Inspectorは2日(現地時間)、大手メーカーのWi-Fiルーター9機種に対してセキュリティテストを行なった結果、合計で226もの脆弱性が見つかったと報告した。
ドイツのIT雑誌CHIPと共同で実施したもので、ASUS、AVM、D-Link、Netgear、Edimax、TP-Link、Synology、LinksysのWi-Fiルーターに対してテストを行なった。その結果、重要度が低いものも含め、合計で226の潜在的な脆弱性が見つかったという。調査チームでは、これらの製品は市場に数百万台ほど流通しているとみている。
テスト後の情報提供により、各社からセキュリティパッチが配布されているものの、重要度の低いものなど、完全な対応はできていないとしている。
テストした製品に共通の問題として、古いバージョンのLinuxカーネルやBusyBoxを使用されているケースが多かったという。また、ルーティング以外の機能も旧式のものが実装されていたり、初期パスワードに「admin」といった強度の低いものが頻繁に使われているなどといったことも挙げられるとしている。
同社では、初回使用時にパスワードを変更したり、自動アップデート機能を標準で有効化するといった取り組みが必要だとしている。
コメント