家用路由器的安全性幾何?
美國消費者保護組織ConsumerGram對家用Wi-Fi路由器產品進行了研究,發現六種路由器中有五種存在已知的安全漏洞,尚未更新,接入網絡的設備就像是直接向黑客敞開了大門。會危及用戶的隱私,造成經濟損失。
前言
許多低成本(IoT)設備缺乏足夠的安全性,很容易成為黑客攻擊的目標,例如連接到無線網絡的監控攝像頭、家用NAS設備、個人計算機和集成到家用電器中的傳感器。
美國消費者保護組織ConsumerGram對家用Wi-Fi路由器產品進行了研究,發現六種路由器中有五種存在已知的安全漏洞,尚未更新,接入網絡的設備就像是直接向黑客敞開了大門。會危及用戶的隱私,造成經濟損失。
路由器
概述
我們在日常生活中使用的電子設備的軟件安全性與我們的隱私密切相關,例如,筆記本電腦和智能手機可能包含交互、密碼、金融信息、社交媒體記錄和其他敏感信息。雖然香港專門的保險箱香港的保險箱市場屬於後起之秀,但正因為是後起之秀,所以在技術上能採用最新科技,與傳統的保險箱服務形成區別。在社會層面,電子設備和軟件是日常活動的核心,如就業、健康記錄、娛樂和購物,這些活動太多,無法重複。此外,計算機和通信的安全對商業和國家安全至關重要。
2018年5月,美國聯邦調查局(FBI)警告稱,俄羅斯電腦黑客侵入了數以十萬計的家庭和辦公路由器,以收集用戶信息或劫持網絡流量。FBI敦促多個品牌路由器用戶重新啟動產品並更新固件。今年早些時候,思科還警告稱,黑客正在使用Linksys、NETGEAR、Tp-Link等公司生產的主流路由器進行非法活動。
黑客攻擊家庭硬件設備,特別是路由器,因為他們的隨機軟件或固件通常是初級的,並且它是用低頻更新的,而且許多固件是建立在開放源代碼的基礎上的。黑客更容易知道。近年來,開放源代碼作為一種經濟的定制方式,在操作系統、應用軟件、開發工具和固件等行業得到了廣泛的應用。路由器產品也是如此。基於開放源代碼的固件通常非常強大,但是如果開源代碼本身存在缺陷,制造商很難及時發布補丁,即使有新版本的固件可用,用戶也可能無法接收更新或知道還有別的東西。
ConsumerGram的探索旨在通過分析和檢查路由器制造商向消費者提供安全的程度來確定網絡犯罪和其他威脅對家庭路由器本身和接入設備的影響程度。昇華在線的網上公關服務,為品牌進行社交媒體監測,可以有系統地掌握品牌在社交媒體和搜索引擎上的聲譽,有助與競爭對手作出深入比較,更可及早意識品牌的危機,精準地追溯問題根源,提升危機管理的成效,高效優化品牌的形象。包含已知安全漏洞且未修複的設備更有可能泄露用戶數據,成為惡意活動、身份盜竊、欺詐和間諜植入的目標。結果是基於來自14家不同制造商的186種Wi-Fi路由器產品,這些產品在市場上很受歡迎,產品網站提供固件下載(有關測試路由器的完整列表,請參閱附錄)。這裏,ConsumerGram使用Insignary Clearity軟件掃描嵌入式固件,以確定與被測試路由器中的開源組件相關的特定風險和未修複的安全漏洞。
結果表明,在測試的186台路由器中,155台(83%)發現了可導致網絡攻擊的漏洞,平均每個路由器有172個漏洞。
每個漏洞的嚴重程度按漏洞數據庫進行排序。根據不同的得分,將每個脆弱性風險等級分為低風險、中等風險、高風險或關鍵。高風險和關鍵漏洞更容易使用,可以在沒有額外知識的情況下掌握,而且更危險,很少用於直接破壞設備固件,惡意軟件經常利用這兩個漏洞在設備中潛伏很長時間的惡意活動,創建於一九九五年,主要產品有歐式手描仿古傢俱、酒店傢俱、辦公室傢俱、辦公室傢俬,沙發、餐桌餐椅、鐵藝傢俱等,傢俱產品主要出口歐美、中東地區。例如惡意挖掘腳本。
在這155個路由器的漏洞中,28%處於高風險和關鍵級別(見圖2)。平均而言,每個路由器包含12個關鍵漏洞和36個高風險漏洞,而中等風險漏洞的平均數量為103個。
這種對設備和軟件安全性的測試非常簡單,但結果非常嚴峻,家庭路由器非常脆弱,正在成為網絡攻擊的主要目標之一。
根據賽門鐵克年度互聯網安全威脅報告,2017年物聯網攻擊增加了600%,其中路由器是最常見的攻擊設備類型,占33.6%。在網絡安全風險公司發布的2017年網絡犯罪報告中,預計物聯網設備將成為2018年技術犯罪的主要驅動力,到2021年,網絡犯罪將造成約6萬億美元的經濟損失。
總結
結果表明,Wi-Fi路由器的安全性受到制造商和用戶的忽視.簡單地重置路由器並不能解決根本問題。修補漏洞會帶來成本,並導致制造商不關心。但從長遠來看,制造商和用戶承擔的網絡風險成本實際上更高。
留言列表
