词条信息

admin
admin
超级管理员
最近编辑者 发短消息   

相关词条

热门词条

更多>>
华为孟晚舟被扣:“五眼联盟”或是背后关键因素
▲资料图。图片来自网络。 北美当地时间12月5日,加拿大多家媒体相继报道称,中国企业华为技术有限公司副总裁兼...
携号转网通过短信即可办理
携号转网终于来了!在工信部的严格要求下,从12月开始,国内5个省天津、海南、江西、湖北、云南正式开始受理“携号...
如何实现Linux + Windows双系统启动
设置你的计算机根据需要启动 Windows 10 或 Ubuntu 18.04。 尽管 Linux...
用 Python 快速实现 HTTP 和 FTP 服务器
有时你需临时搭建一个简单的 Web Server,但你又不想去安装 Apache、Nginx 等这类功能较复杂...
美国断DNS根服务器,中国互联网就会瘫痪吗?
有一个广为流传的说法是“全球只有13台DNS根服务器,在这13台根服务器中,名字分别为“A”至“M”,其中...
解决网 >>所属分类 >> 安全防护    网络安全   

家用路由器安全吗?

标签: 路由器 安全

顶[0] 发表评论(0) 编辑词条
目录

前言编辑本段回目录

很多低成本物联网(IoT)设备缺乏足够的安全措施,很容易成为黑客攻击的目标,比如说接入无线网络的监控摄像头、家庭NAS设备、个人电脑以及集成到家用电器的传感器 。


美国消费者保护组织ConsumerGram对家用Wi-Fi路由器产品进行了研究,结果显示6个路由器中就有5个包含已知的安全漏洞且未进行更新,接入该网络的设备好比直接向黑客敞开了大门,可危及用户的隐私安全并导致经济损失。


概述编辑本段回目录

我们在日常生活中使用的电子设备,其软件安全性与我们的隐私密切相关,举个例子,笔记本电脑和智能手机可能就存着与他人互动、输入的密码、财务信息、社交媒体记录和其他敏感信息等。就社会层面而言,电子设备和软件是日常活动的核心,就业、健康记录、娱乐和购物等,例子太多,不再赘述。此外,计算机和通信的安全与否对于商业和国家安全至关重要。


2018年5月,美国联邦调查局发出警告称,俄罗斯计算机黑客已经入侵了数十万台家庭和办公室路由器,以收集用户信息或劫持网络流量。FBI敦促多个品牌路由器用户重启产品并更新固件。今年早些时候,思科也警告说黑客正在利用Linksys、NETGEAR、TP-Link和其他公司生产的主流路由器产品进行非法活动。


黑客瞄准家用硬件设备,尤其是路由器的原因是它们的随机软件或者固件一般比较简陋,而且更新频率很低,此外很多固件还是基于开源代码构建的,本身就更容易为黑客所知。近年来,开源代码作为一种经济的定制方式,各行各业都大面积采用,涵盖操作系统、应用软件、开发工具和固件等。路由器产品也是如此,基于开源代码的固件一般功能比较强大,但如果开源代码本身存在漏洞时,厂商一方面难以及时推出补丁,另一面即使有了新版固件,用户也不一定收得到更新或者是知道还有这么回事。


ConsumerGram此番的探索旨在明确家用路由器本身以及接入的设备受到网络犯罪和其他威胁的影响等级,换句话说就是分析和检查路由器制造商为消费者提供了多大程度的安全保护。包含已知安全漏洞且未修复的设备更容易泄露用户数据,成为恶意活动、身份盗窃、欺诈和间谍植入的目标。这里提供的结果基于来自14个不同制造商的186款Wi-Fi路由器产品,这些路由器是市场上的热门产品,并且产品网站提供固件下载(测试路由器的完整列表,请参阅附录)。这里ConsumerGram使用了Insignary Clarity软件扫描嵌入式固件以识别待测路由器中开源组件相关的特定风险和未修复的安全漏洞。


结果显示,186款测试的路由器中155款(83%)的固件发现可导致网络攻击的漏洞,每款路由器平均存在多达172个漏洞。


图1:存在已知漏洞的路由器的百分比


每个漏洞的严重性由漏洞数据库排名。根据不同的得分,每个漏洞的风险等级分为低风险、中等风险、高风险或关键 。高风险和关键漏洞利用起来更加方便,无需特别多的知识即可掌握而且危害程度也更高,它们很少用于直接破坏设备固件,恶意软件常通过这两类漏洞潜伏在设备中进行长期的恶意活动,比如说恶意挖矿脚本。


这155款路由器中存在的漏洞,其中28%属于高风险和关键(参见图2)级别。平均每款路由器包含12个关键和36个高风险漏洞,而中等风险漏洞则高达103个。


图2:漏洞分布


本次对设备和软件安全性的测试非常简单,然而结果却非常严峻,家用路由器可谓非常脆弱,正在成为网络攻击的主要目标之一。


赛门铁克发布的年度互联网安全威胁报告显示 ,2017 年物联网攻击增加了600% ,路由器是被攻击次数最多的设备类型, 占33.6%。Cybersecurity Ventures发布的2017年度网络犯罪报告中,预测物联网设备将成为2018年的主要技术犯罪驱动因素,到2021年网络犯罪将带来6万亿美元的经济损失。


总结编辑本段回目录


研究结果表明,Wi-Fi路由器的安全性极其不受厂商和用户的重视。简单地重置路由器无法解决根本性的问题,修复漏洞带来了成本也导致厂商不上心,但从长远计厂商和用户承担的网络风险成本其实更高。

 

 

本文地址:解决网 http://www.solves.com.cn/doc-view-5666.html

TAGS:SOLVES , 电脑技术 , 电脑知识 , 网站建设, 电脑百科, 网络营销 , 网站托管 , 硬件技术 , 网络技术 , 软件技术, 维修网点

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇区块链隐私保护技术之门罗币
下一篇物联网想要实现物与物之间的通信靠什么?

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的百科词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>