El router BHU es otro de esos modernos dispositivos con diseños rompedores y nuevas características que apuestan por jubilar los tradicionales enrutadores. En su página web podemos ver como prometen un rendimiento inalámbrico sin igual en superficies de hasta 2000 metros cuadrados con antenas inteligentes, soporte de decenas de dispositivos o gestión inteligente. Además, todo ello en un tamaño contenido con un atractivo diseño. Y todo ello a cambio de 249 yuanes, o lo que es lo mismo, 33 euros al cambio.

No es oro todo lo que reluce en este router WiFi

Sin embargo, no es oro todo lo que reluce. El router BHU tiene una larga lista de agujeros de seguridad que lo exponen a Internet y a cualquier atacante. La situación es tan grave que incluso se puede llegar a considerar el router más inseguro del planeta. Un grupo de investigadores de seguridad lo han analizado con detenimiento y han comprobado que se han hecho muchas cosas mal por parte de sus responsables.

En primer lugar, no se ha implementado un sistema de autenticación de los usuarios seguro. Un atacante no se tendrá que devanar mucho los sesos para conseguir acceder al dispositivo y contará con hasta cuatro posibilidades diferentes para conseguirlo. Además, podría acceder al fichero de registro (almacenado en local) para conseguir los datos de acceso de forma sencilla.

Pero los problemas no terminan ahí. El router abre el puerto SSH en cada reinicio, lo que permite a un atacante acceder con pocos problemas. El hecho de generarse una nueva clave con cada reinicio complica las posibilidades de defensa por parte del usuario. Y siguiendo con la lista de problemas, el router también hace pasar todo el tráfico por uno de sus proxys en China, lo que termina con páginas web infestadas de publicidad.

Por el momento, el router WiFi BHU sólo se vende en China. Sin embargo, también sabemos la afición de algunas operadoras a traer routers de este país, colocarles su logo y empezar a utilizarlos. Esperemos que esto no ocurra con este modelo…

Fuente: adslzone