O que é RouterCVE e por que a classificação de segurança do seu roteador deve importar para você?
Cada dia, pesquisadores de segurança ao redor do mundo descobrem vulnerabilidades no software e hardware que utilizamos. Quando uma vulnerabilidade é confirmada, recebe um CVE (Common Vulnerability and Exposure) e é adicionada a um banco de dados nacional gerido pelo NIST.
Pense em um CVE como um defeito em um veículo. Alguns defeitos são menores: uma luz no painel que pisca. Outros são graves: os freios podem falhar em alta velocidade. Os CVEs funcionam da mesma forma. Eles são classificados em uma escala que vai de Baixo a Crítico, dependendo do dano que um atacante poderia causar se a vulnerabilidade fosse explorada.
O problema? A maioria das pessoas que adquirem roteadores, até mesmo os de nível empresarial, não dispõe de uma forma simples de saber quantas vulnerabilidades um fabricante tem registradas, sua gravidade, nem se a situação está melhorando ou piorando.
Mas isso já não é assim, a empresa 5GStore criou o site RouterCVE.
RouterCVE é uma ferramenta gratuita e independente que rastreia CVEs em 23 fabricantes de roteadores e equipamentos de rede, atribuindo a cada um uma classificação de segurança que varia de A+ a F. As informações são atualizadas diariamente e obtidas diretamente da Base Nacional de Vulnerabilidades.
Isto é o que você encontrará:
- Uma página tipo Report Card onde você poderá comparar todos os fabricantes um contra o outro. Páginas individuais de fornecedores com histórico completo de CVEs, categorizados por severidade. Indicadores de tendência que mostram se a pontuação de segurança de um fabricante está melhorando ou piorando. Pontuações EPSS que consideram a probabilidade real de exploração, não apenas o risco teórico. Um selo de segurança que os fabricantes com boas classificações podem exibir em seus sites.
- Fabricantes monitorados atualmente: ASUS, ATEL, BEC Technologies, Cisco, Cradlepoint, Digi International, Fortinet, Inhand Networks, Inseego, Katalyst, Lantronix, Linksys, Netgear, OpenWrt / DD-WRT, Palo Alto Networks, Peplink, Robustel, Semtech (Sierra Wireless), SonicWall, Starlink, Teltonika, TP-Link e Zyxel.
RouterCVE é neutro em relação aos fornecedores porque pretende ser um recurso confiável para toda a indústria: fabricantes, revendedores, distribuidores e usuários finais. Manter a independência garante que as classificações falem por si mesmas.
Seja você um administrador de TI avaliando roteadores para um desdobramento, um revendedor assessorando clientes ou um fabricante buscando conhecer sua posição, o RouterCVE oferece as informações em um só lugar.
Salve-o nos seus favoritos. Consulte-o diariamente. Exija responsabilidade dos seus fornecedores.
Na DAVANTEL, só confiamos em fabricantes de prestígio reconhecido no mercado, por isso os routers da Teltonika e Robustel que comercializamos possuem ambos a máxima classificação A+, enquanto outras marcas mais conhecidas no segmento varejista ou até mesmo empresarial acumulam mais vulnerabilidades e recebem uma pior pontuação. Se o seu projeto é em ambientes industriais e de missão crítica, não confie a porta de entrada da sua rede a um dispositivo que não disponha das maiores garantias.