最危险的物联网攻击事实上所有人都在面对 - iYouPort
最危险的物联网攻击事实上所有人都在面对
- 你家的路由器是最危险的东西
两位研究人员在12月发布了一份严肃的 新报告 指出,大多数家用无线路由器都是不安全的,他们说,问题非常严重,目前市场上的大量路由器根本就不应该被使用。 #security
由网络独立测试实验室的 Parker Thompson 和 Sarah Zatko 检查的由7家不同制造商制造的28种被广泛使用的家用路由器中,“没有任何一家能够充分利用操作系统提供的基本安全保护。”然而所有这些路由器都被放在各种出版物的“最佳”列表中。
“只有一两种型号” — Linksys WRT32X 和 Netgear R7000,接近较好,并且在所有测试中没有发现任何一个品牌表现得非常好。”
由 Asus,D-Link,Linksys,Netgear,TP-Link 和Trendnet 制造的10个被测试的路由器都使用的是过时的 MIPS 处理器架构,Thompson 和 Zatko 称其中包含一个“看似被遗忘”的漏洞,完全破坏了系统安全性。
“我们认为消费者应该暂时避免购买基于此 [MIPS] 架构的产品,”研究人员表示。
遗憾的是,购买新路由器的消费者很难理解处理器架构。谷歌搜索“处理器架构”以及特定型号的名称可能会产生许多无用的技术细节 — 如果你有幸能搜到的话。
研究人员补充说:“这些研究结果表明,整个行业都未能对这些产品上运行的软件的安全性进行审核和测试。” “即使是最基本的做法也被忽视了。
大多数路由器也使用 Linux。然而,他们的制造商未能实施大部分或全部这些安全预防措施,即使添加它们通常即便宜又容易。
大多数家用路由器固有的弱点是恶意黑客将其目标从桌面和移动操作系统转移到路由器和其他“物联网”设备的原因之一。
文章版权归原作者所有。
