每年都有信息安全大牛強(qiáng)調(diào)廉價(jià)無(wú)線路由器的隱患,在今年的黑帽信息安全會(huì)議上依然有這樣一段演講。高科技風(fēng)險(xiǎn)投資公司In-Q-Tel的首席信息安全官Dan Geer今年再次強(qiáng)調(diào)了這一點(diǎn),尤其是對(duì)物聯(lián)網(wǎng)的危害。
多數(shù)用戶將網(wǎng)絡(luò)安全重心放在終端上,在自己的電腦、手機(jī)安裝形形色色的安全軟件,而Geer則向ArsTechnica表示,家庭路由器才是安全優(yōu)先級(jí)最高的基礎(chǔ)設(shè)備。
先不說(shuō)廉價(jià)家庭路由器本身的固件更新頻率,他認(rèn)為用戶一般不會(huì)主動(dòng)更新固件,對(duì)于黑客來(lái)說(shuō)就是難度極低的“靶子”,它們有足夠的時(shí)間尋找漏洞,尤其是那些擁有遠(yuǎn)程管理界面的路由器,接下來(lái),在這種家庭或者SOHO網(wǎng)絡(luò)上構(gòu)建“僵尸網(wǎng)絡(luò)”將是十分輕松的工作。
這些廉價(jià)路由器對(duì)近年飛速發(fā)展的物聯(lián)網(wǎng)來(lái)說(shuō)顯然會(huì)帶來(lái)極大的安全風(fēng)險(xiǎn)。人們只會(huì)注意到自己的電腦和手機(jī)的安全,但如果家里的電器、智能設(shè)備也接入了路由器,那就意味著他們很有可能也會(huì)被黑客控制住。
在國(guó)內(nèi),各種物聯(lián)網(wǎng)相關(guān)的事物也正在興起,一些別有用心的黑客可能很快或者已經(jīng)在進(jìn)行著類似的不法行為,好在廠商們也有推出一些擁有安全防護(hù)性能的路由器,不過(guò)廉價(jià)路由器依然是主流的產(chǎn)品,短期內(nèi)個(gè)人網(wǎng)絡(luò)安全還是挺令人擔(dān)憂的呢。
京公網(wǎng)安備 11010502049343號(hào)