新闻快讯
< >

家用路由器安全,用户都有哪些困惑?

E安全5月2日讯 近两年,关于黑客利用路由器漏洞的网络攻击层出不穷,攻击者通常劫持使用默认登录凭证的设备或以构建大型僵尸网络。

Broadband Genie 公司近日一项针对英国2205受访者的调查发现,大多数用户未升级路由器固件,也未修改默认凭证,甚至不知道如何保护路由器安全。

86%的受访者从未升级路由器的固件

这份调查显示:

  • 只有14%的受访者升级了路由器的固件;

  • 仅18%的受访者修改了路由器的默认管理账户密码,这意味着,约六分之五的路由器从未升级到新的固件,五分之四的路由器仍在使用出厂凭证,从而沦为现代僵尸网络的“炮灰”;

  • 只有31%的用户修改了 WiFi 密码;

  • 仅30%的用户检查了路由器的管理界面,以查看其它设备是否连接至路由器;

  • 51%的受访者并未执行以上这些操作;

  • 34%的受访者表示,不知道如何执行这些操作;

  • 6%的受访者则是因为找不到明确的指南来执行这些操作;

  • 3%的受访者称软件令人困惑;

  • 48%的受访者竟不知道为何要第一时间修改这些设置。

 

制造商、用户均应高度重视路由器安全

  • 一方面,设备制造商在设计软件时不严谨;

  • 另一方面,用户没兴趣了解自己所使用的设备。

要解决这些基本问题,路由器制造商应提供一键式接口升级设备固件,并为每台设备设置唯一的默认密码,防止僵尸网络发起自动化攻击。此外,设备制造商还提供简单的操作指南,向用户说明如何保护设备安全。路由器制造商还应告知用户,被僵尸网络感染的路由器通常运行速度慢,且性能会下降。

僵尸网络运作者会在互联网上大规模扫描以感染新设备,如果互联网服务提供商不过滤试图利用其路由器的流量,大多数这些设备很有可能遭遇恶意软件感染,被纳入僵尸网络。安全研究人员每天都能发现数以百计的路由器遭到攻击。

建议用户不要长时间使用同一个管理密码,定期修改 WiFi 账户名和密码、检查联网设备,并升级固件。

另外,一些网络攻击者还会劫持路由器进行虚拟货币挖矿活动。路由器一般长期使用,不会断电,每隔一段时间,适当断掉路由器电源,也会在一定程度上减少网络攻击风险,同时通过断电还会清除网络缓存及拥塞数据,使网络速度加快。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。