卡巴斯基的一項(xiàng)新分析表明，2021年發(fā)現(xiàn)的大多數(shù)關(guān)鍵路由器漏洞仍未修補(bǔ)。這些漏洞威脅著每天安裝在家庭和工作場(chǎng)所的數(shù)百萬(wàn)臺(tái)設(shè)備的安全。

總體而言，2021年發(fā)現(xiàn)了506個(gè)漏洞，包括87個(gè)關(guān)鍵漏洞。幾乎三分之一的關(guān)鍵漏洞沒(méi)有得到供應(yīng)商的任何回應(yīng)，而另外26%只收到了公司的評(píng)論。

嚴(yán)重漏洞是最不受保護(hù)的“漏洞”，攻擊者可以通過(guò)這些漏洞侵入家庭或公司網(wǎng)絡(luò)。此類漏洞可能讓攻擊者繞過(guò)身份驗(yàn)證，向路由器發(fā)送遠(yuǎn)程命令，甚至使其無(wú)法運(yùn)行。攻擊者可以竊取通過(guò)受感染網(wǎng)絡(luò)傳輸?shù)娜魏螖?shù)據(jù)或文件。通過(guò)受感染的路由器，攻擊者還可以將用戶重定向到偽裝成常用網(wǎng)絡(luò)郵件或網(wǎng)上銀行網(wǎng)站的網(wǎng)絡(luò)釣魚(yú)頁(yè)面。他們?cè)谶@些頁(yè)面上輸入的任何數(shù)據(jù)，例如來(lái)自電子郵件或銀行卡詳細(xì)信息的登錄名和密碼，都會(huì)立即落入欺詐者的手中。

來(lái)自易受攻擊的互聯(lián)網(wǎng)路由器的威脅可以影響商業(yè)組織。犯罪分子可能試圖竊取敏感的公司信息，如通過(guò)電子郵件發(fā)送的合同。小型企業(yè)通常沒(méi)有專業(yè)知識(shí)或資源來(lái)識(shí)別或了解威脅，以免為時(shí)已晚。當(dāng)路由器在醫(yī)院或政府大樓等敏感環(huán)境中使用時(shí)，用戶不作為尤其危險(xiǎn)，在這些環(huán)境中數(shù)據(jù)泄漏可能會(huì)產(chǎn)生嚴(yán)重影響。

安全專家建議經(jīng)常更改默認(rèn)密碼，及時(shí)安裝更新，不購(gòu)買二手智能家電，使用WPA2加密，在路由器設(shè)置中禁用遠(yuǎn)程訪問(wèn)，選擇靜態(tài)IP地址，禁用DHCP并使用MAC保護(hù)Wi-Fi篩選。用戶還應(yīng)該安裝能夠保護(hù)其網(wǎng)絡(luò)和連接設(shè)備的安全解決方案。