您知道嗎?!您使用的Wi-Fi路由器,其中所蘊含的安全性漏洞可能使您暴露於一系列的威脅之中!!!
據美國消費者研究院(ACI)調查顯示,美國家庭和辦公室所使用的Wi-Fi路由器中,超過八成(83%)由於韌體未能及時得到更新及彌補安全性漏洞,讓使用者面臨遭受網路攻擊的風險。
美國消費者研究院是在抽樣測試了美國市場上現售、來自14家廠商的186台居家辦公Wi-Fi路由器後,得出上述令人不安的資料。
“我們運用Insignary公司的Clarity掃描工具分析後發現,在186台抽樣路由器中,有155台(83%)被發現存在韌體安全性漏洞、可能遭受網路攻擊,平均每台路由器上的漏洞數量達到172個,由已認定存在漏洞的155台路由器平攤的話,則每台路由器平均漏洞數量高達186個,”這篇名為《保障物聯網設備安全:您使用的Wi-Fi路由器安全性如何?》的報告稱,從而使已知安全性漏洞總數剛好超過32,000個。
使用者風險涵蓋個人資訊洩露,可能進一步引發盜用身份或網路欺詐等惡意活動,同時路由器被操控後,可作為向網內和網外其他設備發起攻擊的平臺。
所有漏洞並非蘊含同等的安全威脅,按照全美漏洞資料庫漏洞分級標準(低、中、高及危險)來劃分,已檢測到的安全性漏洞中,屬於危險的占7%, 高風險的漏洞為21%,中風險漏洞則為60%。平均而言,發現每台路由器分別存在12個危險級及36個高風險級安全性漏洞。
鑒於開放原始碼的日益依賴,被認為是導致路由器韌體間產生安全性漏洞的首要關鍵因素之一;另外廠商推出安全更新修補的速度往往過慢,甚至完全不發佈更新修補,還有就消費者而言,往往沒有想到要更新路由器韌體及意識到其中存在安全性漏洞。
路由器(及其接駁網路)所面臨的威脅並非是純粹的假設。就在最近四個月前,就曾發生過五十多個國家境內的數十萬台路由器,被名為VPNFilter的惡意程式大規模感染的事例;
還有2016年10月21日發生的一系列DDos攻擊被廣泛報導的事件,使美國不少互聯網活動受到嚴重干擾,其中就有安全機制欠缺的家用路由器,被用來部署僵屍網路、協同發起攻擊。幾周後,德國電信公司名下的多達90萬名用戶,因路由器感染了上月DDos攻擊幕後黑手的同一Mirai僵屍網路惡意程式,而被迫下線長達兩天。
為了增加路由器的安全,ESET資安專家建議如下,
1.更改路由器的密碼(字母加數字的高強度密碼)
2.路由器預設的管理IP修改為自己指定的特殊IP;開啟路由器MAC位址過濾功能,只允許已知設備連入
3.關閉設備本身的WPS PIN碼與UPnP機制
4.常登錄路由器管理後台,看看有沒有不認識的設備連入了WIFI,如果有,及時將其清除
5.注意韌體更新,減少設備漏洞威脅
6.安裝知名防毒軟體(非常重要!!!), ESET Internet Security網路安全套裝配備【掃描路由器】功能,可協助在連線至外部網路時,識別駭客攻擊路由器並提高防護等級。
(欲了解產品:http://www.eset.hk/home/)
原文出處:https://www.welivesecurity.com/2018/10/08/routers-firmware-flaws-leave-users-risk/