美國消費者協會(America Consumer Institute, ACI)早前進行了一項調查,主要是針對市面上售賣的 186 款,來自 14 個國家製造的 Wi-Fi 路由器(Router),為硬體與韌體進行漏洞掃瞄分析,而受調查的品牌,包括有 D-Link、TP-Link、ASUS、Zyxel、Belkin、Linksys 和 Netgear 等12個品牌。
調查結果顯示,在 186 個樣本之中,有 83% 即 155 款被偵測出有已知的漏洞,而在韌體方面,各台路由器平均漏洞達到 172 個,在 155 款有漏洞的路由器之中,平均有 186 個漏洞。
該項研究總共發現有 32,003 個漏洞,研究人員就此再進一步分析,然後作出評級,結果指出,屬於「重大及高風險漏洞」的路由器達到 28%。綜合各項數據計算,平均每台裝置就有 12 項最高層級的漏洞及 36 個高風險漏洞;而屬於「中度風險漏洞」的,就佔了 60%,每台路由器平均有 103 個。
研究指,Wi-Fi 路由器,連結 DVR、監視器、儲存設備、電腦、電視及安全監控攝影機,是 IoT 裝置的核心,但結果顯示各個普遍家庭的 Wi-Fi 路由器安全性不足,令 IoT 裝置容易受到黑客入侵,從而導致資料外洩、間諜行為或其他惡意活動。研究又指,當路由器遭到入侵時,只是進行重設仍不夠,生產商需要定期修補韌體的安全漏洞,而不可因為成本高,而莫視銷費者的網絡安全。
經常有新聞報導,很多路由器都出現安全漏洞而受到黑客入侵,單是今年就出現 Satori、Hakai 等殭屍網路病毒,從 D-Link、華為、RealTek 等品牌的路由器擴散。除此之外,更有黑客透過 D-Link 路由器的漏洞,把用戶導向巴西假銀行網站。
來源:3edition-https://3edition.com/news/3547