Antes de que sienta la tentación de ver la venta de Amazon en enrutadores TP-Link, debe saber que recientemente se encontró un exploit de día cero en estos dispositivos (a través de Sophos).
[How to Choose the Best Mesh Wireless System For Your Home]
TP-Link Zero Day
El investigador de seguridad de Google, Matthew Garrett, encontró recientemente un día cero en el enrutador TP-Link SR20. Este es un enrutador y un concentrador de hogar inteligente en un solo dispositivo, diseñado para integrar y administrar la automatización de su hogar inteligente. El exploit no se puede aprovechar de forma remota, por lo que, afortunadamente, estos enrutadores no están necesariamente expuestos a atacantes en Internet.
Sin embargo, sigue siendo un error grave, que involucra algo llamado ataque de degradación. Un ejemplo de esto es un pirata informático que obliga al enrutador a utilizar una conexión no cifrada. El Sr. Garrett se comunicó con TP-Link sobre esto, pero no recibió una respuesta, a pesar de que la página de TP-Link dice “Los ingenieros de seguridad y otros expertos técnicos pueden [use this form] para enviar comentarios sobre nuestras funciones de seguridad “.
Entonces, por ahora, no parece que haya una solución para esto. Nuevamente, no es un error muy serio, pero una buena idea (para cualquier enrutador) es ingresar a la página web de configuración de administrador y asegurarse de que las funciones de acceso remoto estén desactivadas.
[tp-link Archives]
