卡巴斯基的一项新分析表明,2021年发现的大多数关键路由器漏洞仍未修补。这些漏洞威胁着每天安装在家庭和工作场所的数百万台设备的安全。
总体而言,2021年发现了506个漏洞,包括87个关键漏洞。几乎三分之一的关键漏洞没有得到供应商的任何回应,而另外26%只收到了公司的评论。
严重漏洞是最不受保护的“漏洞”,攻击者可以通过这些漏洞侵入家庭或公司网络。此类漏洞可能让攻击者绕过身份验证,向路由器发送远程命令,甚至使其无法运行。攻击者可以窃取通过受感染网络传输的任何数据或文件。通过受感染的路由器,攻击者还可以将用户重定向到伪装成常用网络邮件或网上银行网站的网络钓鱼页面。他们在这些页面上输入的任何数据,例如来自电子邮件或银行卡详细信息的登录名和密码,都会立即落入欺诈者的手中。
来自易受攻击的互联网路由器的威胁可以影响商业组织。犯罪分子可能试图窃取敏感的公司信息,如通过电子邮件发送的合同。小型企业通常没有专业知识或资源来识别或了解威胁,以免为时已晚。当路由器在医院或政府大楼等敏感环境中使用时,用户不作为尤其危险,在这些环境中数据泄漏可能会产生严重影响。
安全专家建议经常更改默认密码,及时安装更新,不购买二手智能家电,使用WPA2加密,在路由器设置中禁用远程访问,选择静态IP地址,禁用DHCP并使用MAC保护Wi-Fi筛选。用户还应该安装能够保护其网络和连接设备的安全解决方案。