Experten des American Consumer Institute haben insgesamt 186 WLAN-Router von 14 Herstellern auf ihre Sicherheit überprüft. Die Geräte kamen dabei von Unternehmen wie TP-Link, AVM, D-Link und Netgear und wurden unter anderem auf bekannte Sicherheitslücken getestet – ganze 83 Prozent konnten der Prüfung nicht standhalten.

Open-Source-Bibliotheken schmälern die Sicherheit

Mit das größte Sicherheitsrisiko stellten im Rahmen der Tests die Open-Source-Bibliotheken dar, die diverse Hersteller standardmäßig in ihre Systeme integrieren. Aufgrund mangelnder Schutzmechanismen machen diese die Firmware des jeweiligen Produkts angreifbarer. Bei den 155 unsicheren Routern fanden die Forscher, wie in der Studie beschrieben, insgesamt 32.003 leicht- bis schwerwiegende Sicherheitslücken.

Während 21 Prozent der Mängel ein hohes Risiko aufwiesen, konnten bei immerhin sieben Prozent sogar kritische Sicherheitsverstöße festgestellt werden. Um die Ergebnisse abgleichen und einstufen zu können, griffen die an der Studie beteiligten Experten auf die „National Vulnerability Database“ des NIST (National Institute of Standards and Technology) zurück.

Mehr zum Thema:

Ineffiziente Optimierungsprozesse

Als Hauptgrund für die mangelnden Sicherheitsmechanismen der Router sehen die Forscher allem voran die Update-Verfahren vieler Hersteller. Während die einen lediglich eine Registrierung von den Nutzern verlangen, um Zugriff auf die Aktualisierungen zu erhalten, spielten andere Hersteller die Optimierungen erst nach mehreren Monaten – oder sogar gar nicht – aus.

Ebenso wie die Bedienoberfläche scheinen zudem auch die Updateprozesse nicht gerade der benutzerfreundlichen Sorte anzugehören.