Home routers are the gateway of the Internet to our homes. Having a single access point makes it a very vulnerable point in case of a cyberattack. Something that could happen if we own the best-selling router on Amazon, the TP-Link AC1200 Archer C50 (v6).
This popular device, sold for around 35 euros in Spain has the label “Amazon’s Choice” and, surprisingly, it is sold with serious security flaws and outdated firmware. In addition to these vulnerabilities, the device comes with the WPS option enabled by default, making brute-force attacks on the router easier; las contraseñas de administrador se encriptan débilmente y la interfaz web sufre de varias prácticas inseguras en el desarrollo de su software.
Entre todas las vulnerabilidades, cabe destacar que la interfaz web del dispositivo no utiliza por defecto HTTPS, que además está basado en los protocolos TLS1.0 y 1.1, ya obsoletos y débiles. Por si fuera poco, el esquema de codificación que utiliza es Base64, algo explotable por un atacante al realizar un ataque Man-In-The-Middle.
La recomendación es sencilla: Instalar cuanto antes la última versión de firmware para evitar mayores exposiciones del dispositivo, y nuestra información, a posibles atacantes. Tengamos en cuenta que se nos vende un dispositivo con un firmware ya obsoleto, lo que aumenta las posibilidades de que los usuarios desconozcan la situación.
Fountain: Cybernews
Image:Pixabay