近兩年，關(guān)于黑客利用路由器漏洞的網(wǎng)絡(luò)攻擊層出不窮，攻擊者通常劫持使用默認(rèn)登錄憑證的設(shè)備或以構(gòu)建大型僵尸網(wǎng)絡(luò)。

Broadband Genie 公司近日一項針對英國2205受訪者的調(diào)查發(fā)現(xiàn)，大多數(shù)用戶未升級路由器固件，也未修改默認(rèn)憑證，甚至不知道如何保護(hù)路由器安全。

86%的受訪者從未升級路由器的固件

這份調(diào)查顯示：

• 只有14%的受訪者升級了路由器的固件;
• 僅18%的受訪者修改了路由器的默認(rèn)管理賬戶密碼，這意味著，約六分之五的路由器從未升級到新的固件，五分之四的路由器仍在使用出廠憑證，從而淪為現(xiàn)代僵尸網(wǎng)絡(luò)的“炮灰”;
• 只有31%的用戶修改了 WiFi 密碼;
• 僅30%的用戶檢查了路由器的管理界面，以查看其它設(shè)備是否連接至路由器;
• 51%的受訪者并未執(zhí)行以上這些操作;
• 34%的受訪者表示，不知道如何執(zhí)行這些操作;
• 6%的受訪者則是因為找不到明確的指南來執(zhí)行這些操作;
• 3%的受訪者稱軟件令人困惑;
• 48%的受訪者竟不知道為何要第一時間修改這些設(shè)置。

制造商、用戶均應(yīng)高度重視路由器安全

• 一方面，設(shè)備制造商在設(shè)計軟件時不嚴(yán)謹(jǐn);
• 另一方面，用戶沒興趣了解自己所使用的設(shè)備。

要解決這些基本問題，路由器制造商應(yīng)提供一鍵式接口升級設(shè)備固件，并為每臺設(shè)備設(shè)置唯一的默認(rèn)密碼，防止僵尸網(wǎng)絡(luò)發(fā)起自動化攻擊。此外，設(shè)備制造商還提供簡單的操作指南，向用戶說明如何保護(hù)設(shè)備安全。路由器制造商還應(yīng)告知用戶，被僵尸網(wǎng)絡(luò)感染的路由器通常運(yùn)行速度慢，且性能會下降。

僵尸網(wǎng)絡(luò)運(yùn)作者會在互聯(lián)網(wǎng)上大規(guī)模掃描以感染新設(shè)備，如果互聯(lián)網(wǎng)服務(wù)提供商不過濾試圖利用其路由器的流量，大多數(shù)這些設(shè)備很有可能遭遇惡意軟件感染，被納入僵尸網(wǎng)絡(luò)。安全研究人員每天都能發(fā)現(xiàn)數(shù)以百計的路由器遭到攻擊。

建議用戶不要長時間使用同一個管理密碼，定期修改 WiFi 賬戶名和密碼、檢查聯(lián)網(wǎng)設(shè)備，并升級固件。

另外，一些網(wǎng)絡(luò)攻擊者還會劫持路由器進(jìn)行虛擬貨幣挖礦活動。路由器一般長期使用，不會斷電，每隔一段時間，適當(dāng)斷掉路由器電源，也會在一定程度上減少網(wǎng)絡(luò)攻擊風(fēng)險，同時通過斷電還會清除網(wǎng)絡(luò)緩存及擁塞數(shù)據(jù)，使網(wǎng)絡(luò)速度加快。