前言

如果你有一臺(tái)無線路由器，那你就得小心了。因?yàn)檫@臺(tái)路由器可能到處都是安全漏洞，而這些漏洞很可能會(huì)讓你的一切陷入安全風(fēng)險(xiǎn)之中。

[[248428]]

美國消費(fèi)者協(xié)會(huì)(ACI)的最新研究結(jié)果顯示，由于無線路由器的固件更新問題(未能及時(shí)和正確地更新)，美國的家庭和辦公室中平均每六臺(tái)無線路由器就有五臺(tái)(83%的概率)存在安全漏洞，并會(huì)導(dǎo)致用戶陷入網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)之中。

ACI的研究人員在對(duì)來自14家不同設(shè)備制造商的186臺(tái)SOHO(小型家用/辦公)無線路由器(均為美國地區(qū)有售)進(jìn)行了測試之后，得出了下面這些非常令人不安的測試結(jié)果。

報(bào)告中提到：“調(diào)查過程中的分析工具采用的是Insignary的Clarity掃描工具，我們的分析結(jié)果顯示，在186臺(tái)測試樣本路由器中，有155臺(tái)(83%)存在不同嚴(yán)重程度的固件安全漏洞，并有可能成為網(wǎng)絡(luò)攻擊的目標(biāo)。”這份報(bào)告標(biāo)題為《物聯(lián)網(wǎng)設(shè)備安全：你家的無線路由器到底有多安全?》，而報(bào)告中也對(duì)總共發(fā)現(xiàn)的超過32000個(gè)已知安全漏洞進(jìn)行了介紹，感興趣的同學(xué)可以自行閱讀了解。

這些安全漏洞不僅會(huì)影響路由器的安全，而且還會(huì)給犯罪分子進(jìn)行進(jìn)一步的惡意活動(dòng)提供便利，因?yàn)楣粽咭坏┤肭至艘慌_(tái)路由器，那目標(biāo)網(wǎng)絡(luò)內(nèi)的其他設(shè)備也將受到牽連。其中，用戶面臨的安全風(fēng)險(xiǎn)包括個(gè)人信息泄露、身份信息識(shí)別和網(wǎng)絡(luò)欺詐攻擊等等。

當(dāng)然了，這些漏洞的嚴(yán)重等級(jí)也都不同。根據(jù)國家漏洞數(shù)據(jù)庫的評(píng)估等級(jí)(低危、中危、高危和嚴(yán)重)，在所有檢測到的路由器漏洞中有7%為嚴(yán)重漏洞，還有21%被評(píng)估為高危漏洞，中危漏洞大約占所有漏洞的60%。平均算下來，每一臺(tái)路由器大約存在12個(gè)嚴(yán)重漏洞和36個(gè)高危漏洞。

[[248429]]

很多路由器現(xiàn)在也越來越依賴開源代碼庫了，這也是導(dǎo)致路由器固件存在這么多安全漏洞的主要原因之一。除此之外，漏洞無法及時(shí)修復(fù)也和制造商跟用戶有著一系列的關(guān)系。比如說，供應(yīng)商推送安全更新不夠及時(shí)，有的廠商甚至都不會(huì)推送更新。而且就算他們推送了，絕大部分的用戶也不會(huì)去安裝這些補(bǔ)丁。

很多用戶可能會(huì)覺得，就算路由器有漏洞，也沒那么要緊吧?您可別這樣想，就在四個(gè)月前，有一款名叫VPNFilter的惡意軟件就成功入侵了50多個(gè)國家的數(shù)百萬臺(tái)路由器。

而且在2016年10月21日，美國地區(qū)就出現(xiàn)了一系列的分布式拒絕服務(wù)(DDoS)攻擊，并影響了美國大部分的互聯(lián)網(wǎng)活動(dòng)，而發(fā)動(dòng)這一系列攻擊的就是一個(gè)由家庭路由器組成的僵尸網(wǎng)絡(luò)。