近兩年，關(guān)于黑客利用路由器漏洞的網(wǎng)絡(luò)攻擊層出不窮，攻擊者通常劫持使用默認(rèn)登錄憑證的設(shè)備或以構(gòu)建大型僵尸網(wǎng)絡(luò)。

Broadband Genie 公司近日一項(xiàng)針對(duì)英國(guó)2205受訪者的調(diào)查發(fā)現(xiàn)，大多數(shù)用戶未升級(jí)路由器固件，也未修改默認(rèn)憑證，甚至不知道如何保護(hù)路由器安全。

86%的受訪者從未升級(jí)路由器的固件

這份調(diào)查顯示：

• 只有14%的受訪者升級(jí)了路由器的固件;
• 僅18%的受訪者修改了路由器的默認(rèn)管理賬戶密碼，這意味著，約六分之五的路由器從未升級(jí)到新的固件，五分之四的路由器仍在使用出廠憑證，從而淪為現(xiàn)代僵尸網(wǎng)絡(luò)的“炮灰”;
• 只有31%的用戶修改了 WiFi 密碼;
• 僅30%的用戶檢查了路由器的管理界面，以查看其它設(shè)備是否連接至路由器;
• 51%的受訪者并未執(zhí)行以上這些操作;
• 34%的受訪者表示，不知道如何執(zhí)行這些操作;
• 6%的受訪者則是因?yàn)檎也坏矫鞔_的指南來(lái)執(zhí)行這些操作;
• 3%的受訪者稱軟件令人困惑;
• 48%的受訪者竟不知道為何要第一時(shí)間修改這些設(shè)置。

制造商、用戶均應(yīng)高度重視路由器安全

• 一方面，設(shè)備制造商在設(shè)計(jì)軟件時(shí)不嚴(yán)謹(jǐn);
• 另一方面，用戶沒(méi)興趣了解自己所使用的設(shè)備。

要解決這些基本問(wèn)題，路由器制造商應(yīng)提供一鍵式接口升級(jí)設(shè)備固件，并為每臺(tái)設(shè)備設(shè)置唯一的默認(rèn)密碼，防止僵尸網(wǎng)絡(luò)發(fā)起自動(dòng)化攻擊。此外，設(shè)備制造商還提供簡(jiǎn)單的操作指南，向用戶說(shuō)明如何保護(hù)設(shè)備安全。路由器制造商還應(yīng)告知用戶，被僵尸網(wǎng)絡(luò)感染的路由器通常運(yùn)行速度慢，且性能會(huì)下降。

僵尸網(wǎng)絡(luò)運(yùn)作者會(huì)在互聯(lián)網(wǎng)上大規(guī)模掃描以感染新設(shè)備，如果互聯(lián)網(wǎng)服務(wù)提供商不過(guò)濾試圖利用其路由器的流量，大多數(shù)這些設(shè)備很有可能遭遇惡意軟件感染，被納入僵尸網(wǎng)絡(luò)。安全研究人員每天都能發(fā)現(xiàn)數(shù)以百計(jì)的路由器遭到攻擊。

建議用戶不要長(zhǎng)時(shí)間使用同一個(gè)管理密碼，定期修改 WiFi 賬戶名和密碼、檢查聯(lián)網(wǎng)設(shè)備，并升級(jí)固件。

另外，一些網(wǎng)絡(luò)攻擊者還會(huì)劫持路由器進(jìn)行虛擬貨幣挖礦活動(dòng)。路由器一般長(zhǎng)期使用，不會(huì)斷電，每隔一段時(shí)間，適當(dāng)斷掉路由器電源，也會(huì)在一定程度上減少網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，同時(shí)通過(guò)斷電還會(huì)清除網(wǎng)絡(luò)緩存及擁塞數(shù)據(jù)，使網(wǎng)絡(luò)速度加快。