金莎官网3833

不容忽视 家用路由器潜在安全问题很严重

编辑:信息中心   更新时间:2020-02-12 10:45:26

       作为家庭网络和互联网的连接枢纽,路由器这个不起眼的设备往往会被人们所忽略,然而它却是你抵御黑客、 恶意App和病毒攻击的第一道防线。人们理所应当的认为给路由器升级到最新的固件就可以为潜在的网络风险提供保护。然而,新的研究表明,即使路由器使用最新的固件,它仍然十分容易被攻击。

  固件由操作系统和App组成,它可以控制从指示灯的闪烁、调配设置到网络安全的高级设置等路由器的所有功能。和其他桌面操作系统相似的是,固件包含成千上万的文件系统,其中就可能存在安全漏洞。

  和笔记本电脑以及个人PC一样,路由器安装的任何App,都需要进行日常维护和更新,以此来解决已知的安全漏洞。然而不幸的是,根据研究发现,即使是最新的固件仍然包含有安全漏洞。

  过时的App

  为了测试路由器是否安全,大家从一些目前常用的路由器中提取出固件。之后采用逆向设计来分析其中的组件(操作系统、 系统库和可实行文件)。这使大家能够为这些设备、App版本和已知的安全漏洞构建一个综合数据库。

  通过对组件的分析,大家发现其中多数的固件都已经使用了6年多,其中的每一个固件都存在App过时和安全漏洞等问题。其中面某些关键漏洞已经存在了十年之久。网络威胁瞬息万变,存在六个月就是很长的时间,存在两年就可以称之为永恒,然而这些漏洞竟然存在了10年之久。 

  过时的组件存在的安全问题主要是具有共同安全测试工具,通过某些黑客App通过简单的点击就可以进入。因此路由固件版本太老是路由器安全重要问题之一。


  路由器并不简单

  随着物联网的发展,通过相同的模式,连接路由器的所有智能设备都可以被攻击。在不久的将来,通过一些恶因App就可以控制你的智能冰箱。

  虽然这并不意味着路由器面临被大规模的攻击,但是这种潜在的隐患会在未来造成多么大影响不可预估。

  尽管很多业内人士都明白目前路由器存在的风险,但是相比于路由器的安全,厂商们更喜欢在多媒体功能和信号强度方面做文章。  


  如何更好的保证安全?

  尽管最新的固件仍存在漏洞,但这并不意味着固件没有必要更新,显然目前的问题是缺乏透明度,人们并不能轻易知道自己的路由器固件是不是最新的。

  在保证固件的更新以外,你还可以采用多层防御系统,例如使用病毒扫描程序和防火墙。Windows 操作系统自带的内置服务(包括Windows Defender和 Windows 防火墙)就很好用。


  此外第三方防病毒扫描程序也是一种办法,虽然有的第三方产品可能包含有害的程序和工具条,会减慢计算机的运行速度或是互联网连接。但选择正确的第三方程序将会大有裨益。

  路由器安全问题真正得到解决还是得取决于制造厂商,只有消费者和 IT 专业人员对安全性提出更高的需求,才会引起厂商的重视,显然目前并没有多少人关注路由器的安全,这个领域需要更多的关注度。

  目前路由器的安全需要一系长期的解决方案,比如采取安全星级评级制度,以此帮助用户来了解他们设备的安全程度。希翼在大规模网络攻击威胁实现前,在厂商、 安全专家和终端用户的共同努力下路由器可以实现有意义的安全性改进。

(编辑:信息中心

XML 地图 | Sitemap 地图