無線路由器成最大安全隱患 誰之過?
當Wi-Fi成為千家萬戶必備的網路工具之時,承載Wi-Fi的無線路由器卻慢慢變成引發一些家庭信息泄露的最大安全隱患,而這其中的責任究竟在誰呢?
86%受訪者從未更新過路由器固件
在近期對2205名普通用戶展開的調查中顯示,大多數用戶在購買無線路由器後都不更新設備的固件,也不更改默認的密碼,並且通常不知道如何保護他們的設備。
過去的兩三年里,已有大量新聞報道和研究論文詳述了利用路由器漏洞並劫持仍在運行默認登錄密碼的路由器而建立大型的殭屍網路的事件。但顯然的現狀是,依舊沒有吸引用戶更多地關注到這些問題上。
因為在調查中,只有14%的用戶更新了路由器固件,而只有18%的用戶更改了設備的默認管理員帳戶和密碼。這意味著在6個路由器中大約有5個永遠不會使用新的固件更新,5個設備中有4個是通過廠商提供的默認賬密來運行的,而在這些情況下變成猖獗的殭屍網路炮灰也就不足為奇了。
配置界面多數被認為不友好
此外,調查中發現,只有30%的用戶檢查過路由器的配置界面,並查看有哪些終端設備連接到路由器上。而只有31%的用戶更改了Wi-Fi網路密碼(與路由器的管理員密碼不同)。
無線路由器調查結果匯總
另外,有超過一半(51%)的用戶並沒對路由器做過任何配置調整。得到的反饋是,34%的受訪者表示不確定如何執行這些操作;6%表示他們找不到執行這些操作的明確指令;3%表示該配置界面是不友好,令人困惑的;48%的人表示他們不知道「他們為什麼需要」首先改變這些設置。
配置界面多數被認為不友好
問題在於廠商和用戶雙方
從前面的調查不難看出,導致路由器被遺忘到角落,變成不法黑客眼中蛋糕是有兩方面原因的。首先,是路由器廠商在配置界面的設計上存在不人性化問題。其次,不少用戶對於路由器的配置並不很關心。
而為了化解上述問題,路由器廠商顯然應該將配置界面設計的更為人性,簡單易用。同時可及時地推出設備固件的升級更新。並且為每個設備的默認密碼應該是唯一的,這樣才能防止殭屍網路自動化攻擊。
因為目前已知的殭屍網路都會通過大量掃描互聯網來感染新的設備,除非互聯網服務提供商能夠過濾掉這些惡意的嘗試流量,否則大多數路由器都可能被殭屍網路的惡意軟體所感染。而被殭屍網路感染的路由器,則會變成「肉雞」替惡意攻擊者轉發流量,導致自身的傳輸性能和運行效率都大打折扣。那麼在了解這些後,你是否該檢查一下家裡路由器的配置了呢?
