ESETは10月8日(米国時間)、「Majority of routers in US homes and offices full of firmware flaws」において、ホームルータの6台に5台は脆弱性が存在する状況になっていると伝えた。
ルータのファームウェアは常に最新の状態を保つことが望ましいが、実際にはアップデートが行わず脆弱性が存在する状態のまま使われているという状況が伝えられている。
記事では、14社の186個のルータを調査したThe American Consumer Institute Center for Citizen Researchの報告書「Securing IoT Devices: How Safe Is Your Wi-Fi Router? (PDF)」を引き合いに出し、調査対象のルータの83%に脆弱性が発見されたと説明。発見された脆弱性をNISTによる重要度で分類すると、7%がクリティカル、21%が高(High)、60%がミドルに位置づけられるという。
-
Securing IoT Devices: How Safe Is Your Wi-Fi Router? - The American Consumer Institute Center for Citizen Research
ESETはベンダーやメーカーは脆弱性が発見されると、それに対応するファームウェアアップデートを迅速に提供することが求められるが、アップデートは遅れがちで、場合によっては提供されないこともあると指摘。
また、ユーザーもルータのファームウェアをアップデートするという意識が低く、アップデートされないまま使われていると説明している。
