Le aziende riconoscono la necessità di una cybersecurity affidabile. Secondo Gartner, nel 2025 la spesa per la sicurezza informatica crescerà del 15%, raggiungendo i 212 miliardi di dollari. Le aree di investimento comuni includono le piattaforme di protezione degli endpoint (EPP), il rilevamento e risposta degli endpoint (EDR) e l'Integrazione dell'AI generativa (gen AI). Tuttavia, i router vengono spesso trascurati.

L'89% dei rispondenti, ad esempio, non ha mai aggiornato il firmware del proprio router. La stessa percentuale non ha mai cambiato il nome predefinito della propria rete e il 72% non ha mai cambiato la password del Wi-Fi.

Questo dati sono problematici. Un recente report ha rilevato che le immagini firmware popolari dei router OT/IoT erano obsolete e contenevano vulnerabilità N-day sfruttabili. Il report ha rilevato che, in media, i componenti open source avevano più di cinque anni ed erano indietro di quattro anni rispetto all'ultima versione.

Come osservato da GovTech, nel frattempo, un attacco contro un'azienda idrica della zona di Pittsburgh ha avuto successo in parte perché la password predefinita della sua rete era "1111". Altre password comuni sono "password" e "123456", e in alcuni casi i router non hanno alcun tipo di password. Tutto ciò di cui gli aggressori hanno bisogno sono le credenziali di accesso, spesso corrispondente ad "admin", per avere pieno accesso alle funzioni del router.

Ancora più significativo è il fatto che la sicurezza dei router sta peggiorando, non migliorando. Considera che nel 2022 il 48% dei rispondenti ha dichiarato di non aver modificato le impostazioni del proprio router e il 16% non ha mai cambiato la password di amministratore. Nel 2024, oltre il 50% dei router funzionava ancora con le impostazioni di fabbrica, e solo il 14% aveva cambiato password.

Spendendo di più in strumenti di sicurezza ma senza modificare le configurazioni predefinite o aggiornare il firmware del router, le aziende chiudono le porte ma lasciano le finestre spalancate.