伴隨物聯(lián)網(wǎng)設(shè)備的快速增長，黑客逐步將它們鎖定為新的攻擊目標，不僅如此，作為聯(lián)網(wǎng)平臺的家用路由器今后也將不可避免成為重點的攻擊對象。有網(wǎng)絡(luò)安全廠商警告，不更改默認密碼和安全標準的弱安全性路由器，將在黑客尋找、搜索可控制的物聯(lián)網(wǎng)設(shè)備過程中，成為潛在的犧牲品。

　　家用路由器成黑客攻擊第一目標

在無線終端設(shè)備大量普及的當今社會，無線路由器部署逐漸廣泛，可是多年來在路由器安全方面，其防護性能一直被設(shè)備廠商以及大眾所忽略，導致黑客攻擊事件頻發(fā)。安全專家表示，黑客們更愿意攻擊并控制連接互聯(lián)網(wǎng)的網(wǎng)絡(luò)設(shè)備，而不是非得侵入到個人的終端設(shè)備上面。

現(xiàn)在市面上家用無線路由器隨處可得，價格廉價又漏洞頻出，這比花費精力攻擊個人終端設(shè)備更為劃算。同時，由于一些已知的家用路由器漏洞早就被公布出來，因此攻擊者可以基于路由器的標識通過互聯(lián)網(wǎng)進行掃描，并迅速識別出特定型號上的漏洞，將其鎖定為目標。

　　家用路由器成黑客攻擊第一目標

安全專家稱，現(xiàn)在劫持網(wǎng)絡(luò)更有價值，因為網(wǎng)絡(luò)是承載所有信息的平臺，當黑客擁有掌管網(wǎng)絡(luò)的“鑰匙”后，將比其侵入個人終端具有更大的危害性。多重利好，吸引黑客們開始關(guān)注家用路由器，并逐步展開攻擊。

而隨著現(xiàn)在物聯(lián)網(wǎng)的快速興起，這些防御不足的家用路由器無疑為智能設(shè)備的連網(wǎng)帶來了不容忽視的威脅。

緊隨家用路由器之后，逐年增多的物聯(lián)網(wǎng)設(shè)備也成為黑客的重點關(guān)注對象。伴隨科技的快速演進，物聯(lián)網(wǎng)再次興起，人們身邊越來越多的日常用品、終端設(shè)備被賦予了網(wǎng)絡(luò)連接的能力。諸如汽車、電視機、電冰箱、加熱系統(tǒng)等等，變得更加智能和可定制，但在安全方面的進展卻引發(fā)安全專家們的擔憂。

　　物聯(lián)網(wǎng)設(shè)備為第二攻擊目標

據(jù)國外媒體報道，安全機構(gòu)曾對10款高人氣的物聯(lián)網(wǎng)設(shè)備進行的安全審查，發(fā)現(xiàn)它們存在的安全缺陷驚人地多。研究人員發(fā)現(xiàn)了總共250個安全缺陷，其中包括隱私、不對傳輸?shù)臄?shù)據(jù)進行加密、web界面缺陷、不安全的固件升級機制、虛弱的身份認證機制等。

其中，70%的物聯(lián)網(wǎng)設(shè)備使用非加密的網(wǎng)絡(luò)服務(wù)，這就使其云服務(wù)、移動應用的連接容易遭受中間人攻擊。而80%的設(shè)備沒有使用足夠長和復雜的密碼。研究人員能利用強度很低的密碼，例如“1234”或“123456”，配置大多數(shù)設(shè)備。研究人員說，“黑客能夠利用低強度的密碼、不安全的密碼恢復機制、虛弱的身份認證機制等缺陷，獲得設(shè)備訪問權(quán)限。”

同時，60%的設(shè)備下載固件升級包時沒有使用加密技術(shù)。另外，升級包文件本身也沒有任何保護機制，這意味著在下載過程中黑客可以篡改文件。

研究中發(fā)現(xiàn)的許多缺陷被認為是“容易實現(xiàn)的目標”，修正很方便，用戶完全可能處于被攻擊而不自知的狀態(tài)。由此可見，提升家用路由器和物聯(lián)網(wǎng)設(shè)備的安全防護已迫在眉睫，在黑客展開攻擊物聯(lián)網(wǎng)設(shè)備還處于分散零星的狀態(tài)之時，將安全防護有效加強。