Matek Kamilló etikus hekker, a KPMG CyberLab csoportjának vezetője nemrég több TP-Link routeren is biztonsági vizsgálatokat végzett, és egy nagyjából 5-6 ezer forintos, belépőszintű modellnél (TLWR840N EU v6.20) kettő, egy magas és egy közepes besorolású sebezhetőséget talált.

Előbbi esetében a hekkerek akár távolról is képesek voltak admin jogot szerezni a routerhez, így nem csak adatokhoz és kommunikációs csatornákhoz férhettek hozzá, de akár egy botnet hálózat kiépítésére is lehetőségük nyílt, vagyis a fertőzött eszközöket nagyszabású, terheléses támadásokhoz is felhasználhatták. A közepes besorolású sebezhetőség azért lett kevésbé veszélyesnek minősítve, mert kihasználásához fizikai hozzáférhetőség (egész pontosan a router diagnosztikai moduljának elérése) szükséges, amitől azért otthoni körülmények között kevésbé kell félnie egy felhasználónak, egy olyan kisvállalat esetében viszont, ahol a router könnyen elérhető helyen van, érdemes lehet elgondolkozni annak lecserélésén.

Természetesen mindkét probléma jelezve lett a gyártó felé, amely vállalat az előbbi miatt ki is adott egy új firmware-t, ami elméletileg megoldja a problémát, utóbbira viszont nem kínáltak megoldást, pont azért, mert normális esetben nem kell attól tartani, hogy illetéktelenek hozzáférnek a diagnosztikai modulhoz. A gyártó hozzáállása erősen megkérdőjelezhető, de jól mutatja, miért is éri meg inkább a drágább modelleket választani és szakemberrel telepíteni a hálózati eszközöket az olcsóbb, egyszerűen telepíthető routerek helyett.