小心!黑客已經盯上了你家的舊路由器
小心!黑客已經盯上了你家的舊路由器。在過去三年中,針對不安全路由器的網路攻擊犯罪飆升,去年全球有35個犯罪團伙專門攻擊路由器,後續這個數字只會增加。
漏洞百出的路由器
對於普通的網際網路使用者來說,無線路由器是安裝後插上網線,開啟wifi後就沒人去理睬了,但這造成了很大的問題。許多年來,許多路由器都沒有更新,它們有一堆安全漏洞,容易受到黑客或惡意軟體的攻擊。研究發現,83%的家庭和辦公室路由器存在可被攻擊者利用的漏洞,包括主流的流行的路由器。
一旦受到攻擊,路由器可用於執行分散式拒絕服務攻擊(DDoS),或用於憑證填充,黑客可以訪問某個站點的某人的密碼,並使用殭屍網路在其他地方快速嘗試,它們還可以用來隱藏非法活動的IP地址。隨著光纖寬頻速度的增加,一些使用者可能甚至沒有注意到他們的路由器的流量被別人佔用了,或者用於挖掘比特幣。
對於家庭使用者來說,最大的風險是他們的個人資料被盜。2018年8月,一種在巴西D-Link路由器上傳播的漏洞,最終影響了10萬臺裝置。這次攻擊針對的是巴西銀行的特別客戶,並使用被劫持的路由器和一些DNS重定向後將其傳送到銀行的克隆網站,通過該克隆網站竊取了他們的登入詳細資訊。
犯罪團伙已經意識到傳統路由器韌體中的許多漏洞,網路犯罪分子可以輸入路由器製造商的名稱,並可以立即訪問已知的漏洞列表隨即發起攻擊。
與路由器連線的物聯網被攻擊風險在增加
隨著我們將越來越多的物聯網IoT裝置連線到我們的路由器,語音助理,智慧門鈴,風險也隨之增加。你連線的安全攝像頭可能具有強大的保護功能,但如果您的路由器沒有,則整個系統都容易受到攻擊。
如Mirai惡意軟體,已經利用不安全的路由器和其他未受保護的物聯網裝置來造成嚴重破壞,並且已知的漏洞正在增長。第一個物聯網特定威脅(包括路由器)早在2003年就出現了,到了2018年,有關物聯網的系列威脅達到了35大類。例如VPNFilter,估計它已經感染了全球超過50萬臺路由器。其他漏洞利用了通用即插即用功能,它允許連線的裝置更容易地找到並連線在一起。在2018年11月,超過45000臺路由器被美國國家安全域性開發的漏洞攻擊,然後洩露到網際網路,並依賴於該技術的易受攻擊的實施。
為什麼路由器容易受到攻擊
路由器基本上都是小型微型計算機,所以任何可以感染它們的東西都可以作為路由器的目標,像共享庫這樣的東西很脆弱。“大多數開發人員不會從頭開始編寫庫,而且可以從公共儲存庫中獲取它們。問題在於你需要有人不斷驗證庫,以確保它們定期打補丁。“世界上一塊韌體出來的時間越長,它就越脆弱,而且有些路由器仍在執行嚴重過時的Linux版本。
但最大的問題是大多數家庭使用者並不精通技術。很多人仍然使用預設密碼,既用於Wi-Fi網路本身,也用於與之關聯的管理員帳戶。Banco de Brasil騙局是依賴此漏洞的眾多攻擊之一。
有些人認為建立一個新的路由器現在太容易了。在過去,你必須配置它並設定密碼,現在只需將其插入即可,如果裝置開箱即用,它通常會保持預設配置。按照說明書中新增幾個步驟就可以了,並沒有強制人們設定自己的密碼。
專業供應商應該承擔更多責任
通常,大型路由器提供商一般能做到最新的硬體版本,併為每個裝置提供唯一的密碼詳細資訊,但是那些網購的產品,特別是價格較低的產品,更容易受到攻擊,因為這些路由器很可能給每個人提供相同的密碼。而這仍然無法解決過時的舊路由器易受攻擊的韌體問題。
供應商和網際網路服務供應商也必須承擔一些責任,幾乎沒有人去關心不起眼的路由器,等到路由器出現問題或被攻擊時才去關心並升級。路由器供應商應該定時更新路由器硬體版本以抵禦漏洞攻擊,並及時通過電話、簡訊、或者郵件通知消費者及時更新。
在易用性和安全性之間總是需要權衡,而且現在的即插即用路由器正在成為黑客輕而易舉攻擊的物件。