近日 , 安全研究人员对市场上主流的6款热门路由器进行测试 , 报告显示 , 即使将固件版本更新至最新 , 还是发现了226个漏洞 。 本次测试的路由器品牌包括Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys 。
IoT?Inspector的研究人员与CHIP杂志合作进行了安全测试 , 重点是主要由小公司和家庭用户使用的型号 。 就漏洞数量而言 , 排在前列的是TP-Link?Archer?AX6000 , 有32个漏洞以及Synology?RT-2600ac , 有30个安全漏洞 。
【路由器|家用路由器真的安全吗?安全研究人员发现226个漏洞】IoT?Inspector的首席技术官兼创始人Florian?Lukavsky表示:“评测之前 , 我们已经将这些主流路由器的版本升至最新 。 ”IoT?Inspector自动分析了这些固件版本 , 并检查了5000多个CVE和其他安全问题 。 他们的发现表明 , 许多路由器仍然容易受到公开披露的漏洞的影响 , 即使使用最新的固件 , 如下表所示: 。
另外 , 该团队发现了一些影响大多数测试机型的常见问题:固件使用过时的Linux内核、过时的多媒体和VPN功能、过度依赖旧版本的BusyBox、使用弱的默认密码 , 如“admin”、以纯文本形式存在的硬编码凭证 。
IoT?Inspector的首席执行官Jan?Wendenburg指出 , 确保路由器安全的最重要方法之一是在首次配置设备时更改默认密码 。
利用该密钥 , 威胁者可以发送恶意的固件图像更新 , 以通过设备上的验证检查 , 有可能在路由器上植入恶意软件 。 这种问题可以通过全盘加密来解决 , 这种加密可以保证本地存储的图像的安全 , 但这种做法并不常见 。
相关经验推荐
- 无线充电|有人说手机无线充电是鸡肋,那么无线充真的这么鸡肋吗?
- 芯片|一家日本味精公司,却卡住了全球芯片企业的脖子,真的假的?
- 笔记本|苹果重回中国市场榜首,国产手机面临芯片荒,库克真的不简单
- 耳机|99元的HiFi耳机真的HiFi么,对比苹果手机配塞找到答案
- 芯片|樱花、三角等品牌11款家用燃气热水器抽检不合格
- VR|疫情当下,足不出户,家用VR多用机,健身减肥娱乐学习一机多用!
- 摄像头|宾得的色彩很好,一机一镜配置真的很值得,性价比很高
- 智能马桶|小米应该扪心自问,最近这几年的旗舰主打,真的做到优秀了吗?
- 裸眼3D|2022这才是效果太过于逼真的裸眼3D!【速传】
- 路由器|要是有光线追踪,GTX1080ti可以让RTX3060卖不动