随着科技的快速演进,物联网(The Internet of Things,IoT)再次兴起,人们身边越来越多的日常用品、终端设备被赋予了网络连接的能力。诸如汽车、电视机、电冰箱、加热系统等等,变得更加智能和可定制,但在安全方面的进展却依旧滞后。不仅如此,作为联网平台的家用路由器更可能演变为黑客进攻物联网设备的威胁入口。
路由器或成为攻击物联网设备的跳板
此前有调查显示,对于目前能够上网的家庭来说,有68%的家庭里有四个以上的终端设备连接到Wi-Fi网络,可是在路由器安全方面,其防护性能一直被设备厂商以及大众所忽略,导致黑客攻击事件频发。
现在市面上家用无线路由器随处可得,价格廉价又漏洞频出,同时,由于一些已知的家用路由器漏洞早就被公布出来,因此攻击者可以基于路由器的标识通过互联网进行扫描,并迅速识别出特定型号上的漏洞,将其锁定为目标。
据安全机构统计,目前一半以上的路由器默认的安全防护都十分薄弱,或是使用的密码很常见、容易被破解,调查中一些用户则直接用地址、姓名、电话号码、路名或其他很容易猜到的词汇当作密码。
不安全的路由器为黑客轻松入侵大量家用无线网络提供了契机。研究显示,如果路由器没有受到适当的安全防护,将会成为网络攻击者入侵其他连网设备的跳板,以致于威胁连接其上的物联网设备,如遥控空调、电视、冰箱、监视器等等,都有被黑客攻击并操控的可能。
小心路由器成为物联网设备的威胁入口
因此,安全专家警告,在黑客寻找、搜索可控制的物联网设备过程中,那些安全标准低、或不更改默认密码的路由器用户,都有可能成为潜在的牺牲者。