卡巴斯基的一項新分析表明，2021年發(fā)現(xiàn)的大多數(shù)關鍵路由器漏洞仍未修補。這些漏洞威脅著每天安裝在家庭和工作場所的數(shù)百萬臺設備的安全。

總體而言，2021年發(fā)現(xiàn)了506個漏洞，包括87個關鍵漏洞。幾乎三分之一的關鍵漏洞沒有得到供應商的任何回應，而另外26%只收到了公司的評論。

嚴重漏洞是最不受保護的“漏洞”，攻擊者可以通過這些漏洞侵入家庭或公司網(wǎng)絡。此類漏洞可能讓攻擊者繞過身份驗證，向路由器發(fā)送遠程命令，甚至使其無法運行。攻擊者可以竊取通過受感染網(wǎng)絡傳輸?shù)娜魏螖?shù)據(jù)或文件。通過受感染的路由器，攻擊者還可以將用戶重定向到偽裝成常用網(wǎng)絡郵件或網(wǎng)上銀行網(wǎng)站的網(wǎng)絡釣魚頁面。他們在這些頁面上輸入的任何數(shù)據(jù)，例如來自電子郵件或銀行卡詳細信息的登錄名和密碼，都會立即落入欺詐者的手中。

來自易受攻擊的互聯(lián)網(wǎng)路由器的威脅可以影響商業(yè)組織。犯罪分子可能試圖竊取敏感的公司信息，如通過電子郵件發(fā)送的合同。小型企業(yè)通常沒有專業(yè)知識或資源來識別或了解威脅，以免為時已晚。當路由器在醫(yī)院或政府大樓等敏感環(huán)境中使用時，用戶不作為尤其危險，在這些環(huán)境中數(shù)據(jù)泄漏可能會產生嚴重影響。

安全專家建議經常更改默認密碼，及時安裝更新，不購買二手智能家電，使用WPA2加密，在路由器設置中禁用遠程訪問，選擇靜態(tài)IP地址，禁用DHCP并使用MAC保護Wi-Fi篩選。用戶還應該安裝能夠保護其網(wǎng)絡和連接設備的安全解決方案。