【原】家用路由器安全，用户都有哪些困惑？

更多全球网络安全资讯尽在E安全官网www.

E安全5月2日讯 近两年，关于黑客利用路由器漏洞的网络攻击层出不穷，攻击者通常劫持使用默认登录凭证的设备或以构建大型僵尸网络。

Broadband Genie 公司近日一项针对英国2205受访者的调查发现，大多数用户未升级路由器固件，也未修改默认凭证，甚至不知道如何保护路由器安全。

86%的受访者从未升级路由器的固件

这份调查显示：

• 只有14%的受访者升级了路由器的固件；

• 仅18%的受访者修改了路由器的默认管理账户密码，这意味着，约六分之五的路由器从未升级到新的固件，五分之四的路由器仍在使用出厂凭证，从而沦为现代僵尸网络的“炮灰”；

• 只有31%的用户修改了 WiFi 密码；

• 仅30%的用户检查了路由器的管理界面，以查看其它设备是否连接至路由器；

• 51%的受访者并未执行以上这些操作；

• 34%的受访者表示，不知道如何执行这些操作；

• 6%的受访者则是因为找不到明确的指南来执行这些操作；

• 3%的受访者称软件令人困惑；

• 48%的受访者竟不知道为何要第一时间修改这些设置。

     

制造商、用户均应高度重视路由器安全

• 一方面，设备制造商在设计软件时不严谨；

• 另一方面，用户没兴趣了解自己所使用的设备。

要解决这些基本问题，路由器制造商应提供一键式接口升级设备固件，并为每台设备设置唯一的默认密码，防止僵尸网络发起自动化攻击。此外，设备制造商还提供简单的操作指南，向用户说明如何保护设备安全。路由器制造商还应告知用户，被僵尸网络感染的路由器通常运行速度慢，且性能会下降。

僵尸网络运作者会在互联网上大规模扫描以感染新设备，如果互联网服务提供商不过滤试图利用其路由器的流量，大多数这些设备很有可能遭遇恶意软件感染，被纳入僵尸网络。安全研究人员每天都能发现数以百计的路由器遭到攻击。

建议用户不要长时间使用同一个管理密码，定期修改 WiFi 账户名和密码、检查联网设备，并升级固件。

另外，一些网络攻击者还会劫持路由器进行虚拟货币挖矿活动。路由器一般长期使用，不会断电，每隔一段时间，适当断掉路由器电源，也会在一定程度上减少网络攻击风险，同时通过断电还会清除网络缓存及拥塞数据，使网络速度加快。

注：本文由E安全编译报道,转载请注明原文地址

https://www./news/470312288.shtml