原创 当家用路由器成黑客眼中新破口,你家的网络确定够安全吗?

2022-12-8 11:41 392 0 分类: 测试测量

身处在「万物皆可连网」的物联网时代,网络资安(Cyber Security)早已成为企业营运上的必修课题。然而随着全球疫情彻底改变了人们的生活作息,连带使得视频会议、居家办公和远程教学等需求应运而生。工作与家庭之间的分界逐渐淡化,也让家用网络俨然成为黑客眼中的资安新破口。


家用路由器可能被散布僵尸病毒,居家资安不可不慎

据2022年初的新闻报导中指出,某知名大厂旗下共十余款家用路由器均受到俄罗斯黑客组织入侵,进而散布僵尸网络病毒。该厂商随后也紧急公告应对措施并赶工修复程式漏洞;但截至2022年3月中,大部分的感染装置还是没被修补成功。

2022年9月,僵尸网络再度锁定不同品牌的路由器,利用CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等漏洞来入侵设备。这些漏洞多半可被用于RCE攻击,CVSS(通用漏洞评分系统)风险评分竟高达逼近10分满分的9.8至10分。

一旦家用路由器遭到黑客入侵,通常可分为两种状况:

一、成为僵尸网络的一员

僵尸网络(Botnet),是指电脑病毒、黑客或是木马程式侵入家中的连网设备,使得黑客得以透过远端控制的方式对家中的连网装置上下其手,并可随时轻松地发动分散式阻断服务攻击(DDoS)、进行窃取民众个资、瘫痪服务等恶意行为。

一旦成为僵尸网路的成员,黑客即可随时从远端发布指令,进行各种恶意攻击行为。

二、遭黑客组织利用,执行非法矿工

黑客可透过僵尸网络来远端控制用户家中的连网装置,进行比特币挖矿来获利。国内知名防毒软件公司就曾经报导,2018年时曾有超过20万台路由器遭挟持而进行挖矿。其作法主要是藉由Winbox中的安全漏洞,让攻击者以工具连到Winbox端口(8291)和要求存取系统使用者资料库档案。


为什么黑客会挑选择路由器作为攻击目标呢?

这是因为路由路必需长时间接电使用,且大多未具备「自动更新」机制,导致使用者并不会经常性、自发性地进行定期更新。在使用者容易轻忽的情况下,家由路由器在先天上就已具备资安漏洞的先天条件。再加上后疫情时代下的工作型态转变,居家办公的需求大幅提升,员工从家中连线至企业网络的机会和次数日与俱增。潜藏在居家网络下的重要个资、隐私与高含金量的数据资料,家中路由器自然而然便成为黑客眼中的待宰肥羊。


重点来了!要如何确保路由器的安全?

对于个人家中上网以及居家资安上的考量,百佳泰建议用户在日常使用上可针对以下几点多加留意:

1.更改预设的管理者帐号密码,并定期进行密码更新

通常在购入路由器时都会有预设的帐号密码,但预设的密码在组合上和强度上难免过于简单,就容易遭到恶意程式破解,试图登入装置。若您还在使用预设帐密进行连线,建议可趁早更换成强度更高、不易猜测的密码组合来进行有效防范。

2.设定好Wi-Fi密码

若路由器没有设定Wi-Fi密码,就容易成为可自由进出,门户大开的资安漏洞,为避免遭到恶意人士连线及盗用,建议可选择一些高强度的密码来进行设定。此外若非必要,尽可能避免使用公共Wi-Fi连网,也是有效减少装置遭恶意入侵的好方法。

3.选择安全性较高的Wi-Fi协定

设定好Wi-Fi密码之后,也别忘了替无线网络设定加密,建议可选择WPA2或WPA3等安全性较高的加密安全协定。

4.即时更新路由器

如先前所述,一般使用者并不会特地将需要长时间使用的路由器进行断电更新,因此建议民众有空还是要记得更新固件,藉此修复路由器的潜在漏洞,进一步防堵恶意程式侵入家中连网装置。

5.关闭特定功能

科技始终来自人性,风险则往往来自于惰性,一旦过度贪图方便就容易成为黑客的可趁之机。如可以被暴力破解的WPS功能以及随插即用的UPnP等特定功能都会是黑客侵入装置的管道之一。科技网站就曾于日前指出,总计共有超过10万台的路由器因UPnP功能漏洞而遭入侵,成为垃圾邮件僵尸网络的一部分,因此站在资安上的考量,若非必要,还是会建议用户记得将特定功能进行关闭。

6.时时监控连线到路由器的装置

当家用路由器中毒后,透过路由器连线的其他装置就极有可能接连陷入资安危机。因此会建议用户随时检查路由器是否有被未知的装置连线,一旦发生网速变慢且排除其他可能性的情况下,那么就很有可能是家中的路由器中毒了。

作者: 百佳泰测试实验室, 来源:面包板社区

链接: https://mbb.eet-china.com/blog/uid-me-400317.html

版权声明:本文为博主原创,未经本人允许,禁止转载!

给作者打赏,鼓励TA抓紧创作!

赞赏支持
点赞 0
赞赏0

文章评论0条评论)

登录后参与讨论
相关推荐阅读
百佳泰测试实验室 2023-01-19 15:41
如何挑选合适的平板电脑?无线网络效能比较(Part 2)
在前一系列的平板电脑评比:电池寿命与充电的效能比较。本次我们要来评比无线效能的好坏差异会有多少。无线网络占平板电脑一个很重要的核心,因为平板电脑上并没有有线网络的接口,因此使用无线网络是平板电脑唯一连...
百佳泰测试实验室 2023-01-12 15:40
用VPN避免个资外泄?你只做对了第一步!
你曾在公共场所使用Wi-Fi 无线上网吗?里面潜藏了许多你不知道的资安风险!你或许没注意过,这些公用网络可能会使你的信用卡信息、账号密码等敏感信息传送给黑客!资安专家表示:使用公共Wi-Fi毫无隐私可...
百佳泰测试实验室 2023-01-12 15:34
无线产品效能改善分析与介绍 (下):噪声抑制基础概念及实务应用
在上一篇的无线产品效能改善分析与介绍 (上)中,我们不仅介绍了天线设计与无线产品性能之间的影响,更在修改天线后发现到吞吐量(Throughput)在高衰(100m衰减)2.4GHz的RX仍有Fail现...
百佳泰测试实验室 2023-01-12 15:27
如何挑选合适的平板电脑?电池续航力与充电比较
自从2010年苹果发布了iPad,相较以往用键盘鼠标来操作电脑,平板电脑的多点触控屏幕操作模式自此为用户带来变革,紧接着越来越多厂商(如微软、亚马逊、三星、华硕等等)投入制造生产。2012~2018平...
百佳泰测试实验室 2023-01-05 17:51
使用者体验解析 – 屏幕显示器篇
现今的日常生活大都是透过计算机或是手机获得想要的讯息,无论是上班或是休闲时刻已离不开计算机或是手机。大家是否有想过若某一天看似平凡无奇的屏幕显示器如果有任何异常状况,将会给我们带来相当大的困扰与不便。...
百佳泰测试实验室 2023-01-05 17:48
TR-398常见问答:6.4.3 Downlink MU-MIMO Performance Test(Part 4)
在TR-398 Issue 2 Corrigendum 1的系列文章中,我们先前已带大家分别就TR-398 常见问答:6.3.1 Range Versus Rate Test(Part 1)、TR-3...
我要评论
0
0
1
2
3
4
5
6
7
8
9
0
关闭 热点推荐上一条 /2 下一条