Los router domésticos son la puerta de entrada de Internet a nuestros hogares. Teniendo un solo punto de acceso lo hace un punto muy vulnerable en caso de ciberataque. Cosa que podría ocurrir si poseemos el router más vendido de Amazon, el TP-Link AC1200 Archer C50 (v6).
Este popular dispositivo, vendido por alrededor de 35 euros en España tiene la etiqueta «Amazon’s Choice» y, sorprendentemente, se vende con graves fallos de seguridad y un firmware desactualizado. Además de estas vulnerabilidades, el equipo viene con la opción WPS activada por defecto, facilidando ataques por fuerza bruta al router; las contraseñas de administrador se encriptan débilmente y la interfaz web sufre de varias prácticas inseguras en el desarrollo de su software.
Entre todas las vulnerabilidades, cabe destacar que la interfaz web del dispositivo no utiliza por defecto HTTPS, que además está basado en los protocolos TLS1.0 y 1.1, ya obsoletos y débiles. Por si fuera poco, el esquema de codificación que utiliza es Base64, algo explotable por un atacante al realizar un ataque Man-In-The-Middle.
La recomendación es sencilla: Instalar cuanto antes la última versión de firmware para evitar mayores exposiciones del dispositivo, y nuestra información, a posibles atacantes. Tengamos en cuenta que se nos vende un dispositivo con un firmware ya obsoleto, lo que aumenta las posibilidades de que los usuarios desconozcan la situación.
Fuente: Cybernews
Imagen:Pixabay