IoTセキュリティ分析のためのプラットフォームを提供するIoT Inspectorは12月5日(ドイツ時間)、「Vulnerabilities in all common Wi-Fi routers detected」において、主要メーカーの9つのWi-Fiルータに対してセキュリティテストを行った結果を伝えた。これによると、テストを実施したWi-Fiルータから合計226のセキュリティ上の欠陥が発見されたという。

このセキュリティテストは、IoT InspectorとドイツのITマガジン「CHIP」が共同で実施したもので、完全なレポートは次のドイツ語による記事で確認することができる。

WLAN-Router im Sicherheits-Check (Chip-IoT-Inspector-Router-Sicherheit-Test.pdf)

調査に使われたのはASUS、AVM、D-Link、Netgear、Edimax、TP-Link、Synology、Linksysの各社から市販されているWi-Fiルータで、それぞれで発見された脆弱性の数は下図の表にまとめれらている。

各Wi-Fiルータで発見された脆弱性の数

いずれのWi-Fiルータからも数十の脆弱性が発見されており、極めて多くのユーザーがこれらの脆弱性の影響を受ける可能性があると指摘されている。

レポートによると、この調査で頻繁に発見された問題の一つは、ファームウェアが古いLinuxカーネルを使用しているケースだという。これは、新しいカーネルをファームウェアに統合するにはコストがかかるためと考えられる。使用されているデバイスソフトウェアも古いままのことが多いと指摘されている。

そのほか、マルチメディア機能やVPNといったルーティング以外の追加のサービスも古いままの傾向があるという。また、資格情報のハードコーディングや、安全でない通信プロトコルの使用、弱いデフォルトパスワードの使用といった問題もよく見られたとのことだ。

この調査結果はメーカーに共有されており、発見された欠陥のほとんどはすでに修正されているという。レポートでは、ITセキュリティの脆弱性によって引き起こされた損害に対して、製造業者により大きな説明責任が要求されるようになるという、ドイツ政府による発表についても触れられている。