当Wi-Fi成为千家万户必备的网络工具之时,承载Wi-Fi的无线路由器却慢慢变成引发一些家庭信息泄露的最大安全隐患,而这其中的责任究竟在谁呢?
86%受访者从未更新过路由器固件
在近期对2205名普通用户展开的调查中显示,大多数用户在购买无线路由器后都不更新设备的固件,也不更改默认的密码,并且通常不知道如何保护他们的设备。
过去的两三年里,已有大量新闻报道和研究论文详述了利用路由器漏洞并劫持仍在运行默认登录密码的路由器而建立大型的僵尸网络的事件。但显然的现状是,依旧没有吸引用户更多地关注到这些问题上。
因为在调查中,只有14%的用户更新了路由器固件,而只有18%的用户更改了设备的默认管理员帐户和密码。这意味着在6个路由器中大约有5个永远不会使用新的固件更新,5个设备中有4个是通过厂商提供的默认账密来运行的,而在这些情况下变成猖獗的僵尸网络炮灰也就不足为奇了。
配置界面多数被认为不友好
此外,调查中发现,只有30%的用户检查过路由器的配置界面,并查看有哪些终端设备连接到路由器上。而只有31%的用户更改了Wi-Fi网络密码(与路由器的管理员密码不同)。
无线路由器调查结果汇总
另外,有超过一半(51%)的用户并没对路由器做过任何配置调整。得到的反馈是,34%的受访者表示不确定如何执行这些操作;6%表示他们找不到执行这些操作的明确指令;3%表示该配置界面是不友好,令人困惑的;48%的人表示他们不知道“他们为什么需要”首先改变这些设置。
配置界面多数被认为不友好
问题在于厂商和用户双方
从前面的调查不难看出,导致路由器被遗忘到角落,变成不法黑客眼中蛋糕是有两方面原因的。首先,是路由器厂商在配置界面的设计上存在不人性化问题。其次,不少用户对于路由器的配置并不很关心。
而为了化解上述问题,路由器厂商显然应该将配置界面设计的更为人性,简单易用。同时可及时地推出设备固件的升级更新。并且为每个设备的默认密码应该是唯一的,这样才能防止僵尸网络自动化攻击。
因为目前已知的僵尸网络都会通过大量扫描互联网来感染新的设备,除非互联网服务提供商能够过滤掉这些恶意的尝试流量,否则大多数路由器都可能被僵尸网络的恶意软件所感染。而被僵尸网络感染的路由器,则会变成“肉鸡”替恶意攻击者转发流量,导致自身的传输性能和运行效率都大打折扣。那么在了解这些后,你是否该检查一下家里路由器的配置了呢?
无忧岛网旗下自媒体平台有 无忧岛资讯(百家号、头条号)欢迎关注
