漏洞百出的路由器

对于普通的互联网用户来说，无线路由器是安装后插上网线，打开wifi后就没人去理睬了，但这造成了很大的问题。许多年来，许多路由器都没有更新，它们有一堆安全漏洞，容易受到黑客或恶意软件的攻击。研究发现，83％的家庭和办公室路由器存在可被攻击者利用的漏洞，包括主流的流行的路由器。

一旦受到攻击，路由器可用于执行分布式拒绝服务攻击（DDoS），或用于凭证填充，黑客可以访问某个站点的某人的密码，并使用僵尸网络在其他地方快速尝试，它们还可以用来隐藏非法活动的IP地址。随着光纤宽带速度的增加，一些用户可能甚至没有注意到他们的路由器的流量被别人占用了，或者用于挖掘比特币。

对于家庭用户来说，最大的风险是他们的个人数据被盗。2018年8月，一种在巴西D-Link路由器上传播的漏洞，最终影响了10万台设备。这次攻击针对的是巴西银行的特别客户，并使用被劫持的路由器和一些DNS重定向后将其发送到银行的克隆网站，通过该克隆网站窃取了他们的登录详细信息。

犯罪团伙已经意识到传统路由器固件中的许多漏洞，网络犯罪分子可以输入路由器制造商的名称，并可以立即访问已知的漏洞列表随即发起攻击。

与路由器连接的物联网被攻击风险在增加

随着我们将越来越多的物联网IoT设备连接到我们的路由器，语音助理，智能门铃，风险也随之增加。你连接的安全摄像头可能具有强大的保护功能，但如果您的路由器没有，则整个系统都容易受到攻击。

如Mirai恶意软件，已经利用不安全的路由器和其他未受保护的物联网设备来造成严重破坏，并且已知的漏洞正在增长。第一个物联网特定威胁（包括路由器）早在2003年就出现了，到了2018年，有关物联网的系列威胁达到了35大类。例如VPNFilter，估计它已经感染了全球超过50万台路由器。其他漏洞利用了通用即插即用功能，它允许连接的设备更容易地找到并连接在一起。在2018年11月，超过45000台路由器被美国国家安全局开发的漏洞攻击，然后泄露到互联网，并依赖于该技术的易受攻击的实施。

为什么路由器容易受到攻击

路由器基本上都是小型微型计算机，所以任何可以感染它们的东西都可以作为路由器的目标，像共享库这样的东西很脆弱。“大多数开发人员不会从头开始编写库，而且可以从公共存储库中获取它们。问题在于你需要有人不断验证库，以确保它们定期打补丁。“世界上一块固件出来的时间越长，它就越脆弱，而且有些路由器仍在运行严重过时的Linux版本。

但最大的问题是大多数家庭用户并不精通技术。很多人仍然使用默认密码，既用于Wi-Fi网络本身，也用于与之关联的管理员帐户。Banco de Brasil骗局是依赖此漏洞的众多攻击之一。

有些人认为建立一个新的路由器现在太容易了。在过去，你必须配置它并设置密码，现在只需将其插入即可，如果设备开箱即用，它通常会保持默认配置。按照说明书中添加几个步骤就可以了，并没有强制人们设置自己的密码。

专业供应商应该承担更多责任

通常，大型路由器提供商一般能做到最新的硬件版本，并为每个设备提供唯一的密码详细信息，但是那些网购的产品，特别是价格较低的产品，更容易受到攻击，因为这些路由器很可能给每个人提供相同的密码。而这仍然无法解决过时的旧路由器易受攻击的固件问题。
供应商和互联网服务供应商也必须承担一些责任，几乎没有人去关心不起眼的路由器，等到路由器出现问题或被攻击时才去关心并升级。路由器供应商应该定时更新路由器硬件版本以抵御漏洞攻击，并及时通过电话、短信、或者邮件通知消费者及时更新。

在易用性和安全性之间总是需要权衡，而且现在的即插即用路由器正在成为黑客轻而易举攻击的对象。