美国消费者协会(后文简称ACI)的调查显示,因为固件安全漏洞补丁未得到及时更新,在美国家庭和办公室中,每六个Wi-Fi路由器中有五个会使用户面临网络攻击的风险。
在测试了来自14个制造商,销售于美国市场的186个SOHO(小型办公室/家庭办公室)Wi-Fi路由器的样本后,ACI得到的数据令人担忧。
“基于Insignary的Clarity扫描工具,我们的分析显示186个采样路由器中,155个(83%)路由器固件中有可被潜在的攻击妥协的漏洞,平均每个路由器有172个漏洞。再与另一篇名为“保护物联网设备:你的Wi-Fi路由器有多安全”的报告数据项结合分析,目前路由器的已知安全漏洞超过32,000个。
这意味着不少用户需要面临个人信息泄露、身份盗用、恶意欺诈等风险,因为这些受损的路由器可能会被攻击者作为获取用户信息或攻击其他设备的通道。
当然,所有漏洞的风险等级并非一样,根据漏洞数据库的级别鉴定(低、中、高、严重),检测到的漏洞中,7%被评估为严重漏洞,21%被评为高风险漏洞,60%被鉴定为中等风险漏洞。而平均计算,每个被检测的路由器包含12个高风险漏洞和36个严重漏洞。
事实上,对路由器(以及其他设备)的威胁并不是空穴来风的单纯假设。就在4个月前,50多个国家的数十万路由器受到了名为VPNFilter的恶意软件的攻击。
路由器漏洞增加的关键因素之一是固件开发越来越多地依赖开源代码库。与此同时,制造商由于种种原因未更新或者以较慢的速度更新已知漏洞的安全补丁,而普通消费者并不了解漏洞,更不会考虑经常更新固件,这无疑会对设备安全带来威胁。
安全专家为普通用户给出了一些操作性强的安全建议:
1.更改路由器密码。
尽管这个建议看起来非常简单,但调查发现,许多用户安装时仍然沿用默认密码。
2.分段设置网络
大多数现代Internet路由器允许您为不同目的创建不同的网络。一个好的做法是利用此功能并创建单独的网络,以便在使用最敏感的设备时尽可能少地暴露。
此外,许多当前路由器还具有防火墙,允许用户分析设备的传入和传出流量,并确定允许哪些连接以及哪些连接不允许。例如,通过这些功能,用户可以将所有敏感设备(如监控摄像头,存储设备,环境控制(如灯或恒温器)等)与其他设备(如计算机或手机)分开。你还可以选择在家中有客人时要分享哪些设备,哪些设备保持隔离状态,或者将您孩子的游戏机和计算机与网络的其余部分分开。
这样,您的最重要的计算机将受到保护,以防任何未经授权的访问或发生恶意软件侵扰。
3.禁用您不使用的服务和功能
除非您具体了解路由器中的每个功能,并且您实际需要这些功能,否则请禁用所有未使用的功能。通过简单的扫描技术,您可以确定打开哪些端口和服务。这些可以从外面访问,并为攻击者或好奇的邻居留下敞开的大门。此外,许多这些服务可能存在漏洞,攻击者可以利用这些漏洞获取对网络的访问权限。
4.审核您的设备和连接状态
尽管这似乎是一项繁琐而复杂的活动,但实际情况是许多路由器有助于识别连接的设备,因为它们不是使用难以理解的命名法(如MAC地址),而是允许你为每个设备创建个性化名称。在这种情况下,建议花几分钟时间识别设备,然后更容易识别它们。
每隔一段时间进行一次核对检查网络中的设备(例如电视,游戏机,安全摄像头,智能设备等)并不是很重要。值得注意的是,您也可以检查这些计算机的配置,并确保没有默认选项或更新挂起安装。
5.更新设备的固件
除了智能手机和电脑等设备,多数网络设备固件更新需要用户手动下载并安装新版本。不少设备都有一个图形管理界面,用户可在其中找到包含有关设备信息的部分。找到路由器的型号和安装的固件版本后,只需访问提供商的网站,检查是否有要安装的更新版本。许多设备已直接在管理控制台中包含更新功能,这对于查看和安装更新非常有用。