卡巴斯基的一项新分析表明,2021年发现的大多数关键路由器漏洞仍未修补。这些漏洞每天威胁着安装在家庭和工作场所的数百万台设备的安全。2021年共发现漏洞506个,其中严重漏洞87个。几乎三分之一的严重漏洞没有收到供应商的任何回应,而另外26%的漏洞仅收到公司的评论。严重漏洞是受保护最少的“漏洞”,攻击者可以通过这些漏洞侵入家庭或企业网络。此类缺陷可能允许攻击者绕过身份验证、向路由器发送远程命令,甚至使其无法运行。攻击者可以窃取通过受感染网络传输的任何数据或文件。通过受感染的路由器,攻击者还可以将用户重定向到伪装成普通网络邮件或网上银行网站的网络钓鱼页面。他们在这些页面上输入的任何数据,例如来自电子邮件或银行卡详细信息的登录名和密码,都会立即落入欺诈者的手中。来自易受攻击的Internet路由器的威胁可能会影响企业组织。犯罪分子可能会试图窃取敏感的公司信息,例如通过电子邮件发送的合同。小型企业通常不具备在为时已晚之前识别或了解威胁的专业知识或资源。当路由器在医院或政府大楼等敏感环境中使用时,用户的不作为尤其危险,因为在这些环境中,数据泄露可能会产生严重影响。安全专家建议经常更改默认密码、及时安装更新、不购买二手智能设备、使用WPA2加密、在路由器设置中禁用远程访问、选择静态IP地址、禁用DHCP以及使用MAC保护的Wi-Fi过滤。用户还应该安装安全解决方案来保护他们的网络和连接的设备。
