德國知名的弗勞恩霍夫通訊協會(Fraunhofer Institute for Communication,FKIE)最新研究顯示,許多知名品牌的家用路由器使用古早而久未更新的Linux作業系統,包含已經公諸於世的漏洞、還把登入密碼存在韌體中,突顯家庭網路安全堪憂。
這家研究機構分析了全球7個知名廠商,包括華碩、合勤、友訊(D-Link)、Linksys、TP-Link、AVM及Netgear出品的127款家用路由器產品,並以他們自行研發的韌體分析工具來分析這些裝置韌體何時更新、用什麼作業系統、有多少已知重大漏洞、廠商用什麼方法緩解攻擊及多久啟用一次、韌體映像檔是否包含加密金鑰資訊,以及是否有什麼寫死(hard-coded)的登入帳密等等。而研究結果顯示,沒有一臺路由器是沒有漏洞的。
FKIE發現,在127部受測產品中,有46部過去一年都沒有發布安全更新。
90%以上的產品使用Linux,但是超過1/3使用的是2.6.36以前的版本,那至少是2011年2月以前的版本
。AVM是唯一一家未曾使用Linux 2.6版以前的廠商,半數使用4.4版Linux Kernel。而Netgear、TP-Link有半數使用2.6.36版核心,合勤甚至有25%使用2.6.35版本核心
。