Gli hotspot 4G possono essere violati, secondo quanto affermato dal team di Pen Test Partners. “Molti modem e router 4G esistenti sono piuttosto insicuri“, ha spiegato il team. “Abbiamo riscontrato difetti critici sfruttabili in remoto in una selezione di dispositivi di una varietà di fornitori“.
Tali vulnerabilità includevano l’iniezione di comandi e l’esecuzione di codice malevolo in modalità remota. Secondo l’analisi, hackerarli è stato molto semplice. Con alcuni dispositivi, l’hacker può anche estrarre le password che danno accesso ai registri dei siti web visitati e ad altre informazioni sull’utente.
I produttori che hanno riscontrato più problemi
La ricerca ha criticato i fornitori di ZTE per aver respinto le preoccupazioni relative a un prodotto fuori uso (MF910), il che significa che il problema non sarebbe stato risolto. Nonostante ciò, i ricercatori hanno scoperto che ZTE stava ancora vendendo il dispositivo dal proprio negozio online“.
Il team ha quindi testato un dispositivo ZTE separato (MF920), riscontrando “quasi gli stessi identici problemi“.
Il team ha riscontrato una serie diversa di problemi sul Nighthawk M1 di Netgear affermando di avere una “procedura dettagliata di come si potrebbe decrittografare completamente qualsiasi firmware Netgear Nighthawk M1 utilizzando solo informazioni pubbliche” facilmente consultabili su Google.
Un portavoce di Netgear ha detto che “l’azienda è a conoscenza di un rapporto relativo alla crittografia dell’immagine del firmware sull’MR1100, noto anche come Netgear M1 Mobile Router. È stato riferito che un’immagine del firmware del Netgear M1 Mobile Router è stata parzialmente decifrata, il che semplifica il processo di ricerca di potenziali punti deboli della sicurezza. Il rapporto non ha identificato alcuna vulnerabilità relativa alla sicurezza nel firmware stesso.”