家用路由器的安全性几何？

前言

很多低成本物联网(IoT)设备缺乏足够的安全措施，很容易成为黑客攻击的目标，比如说接入无线网络的监控摄像头、家庭NAS设备、个人电脑以及集成到家用电器的传感器 。

美国消费者保护组织ConsumerGram对家用Wi-Fi路由器产品进行了研究，结果显示6个路由器中就有5个包含已知的安全漏洞且未进行更新，接入该网络的设备好比直接向黑客敞开了大门，可危及用户的隐私安全并导致经济损失。

[[245731]]

概述

我们在日常生活中使用的电子设备，其软件安全性与我们的隐私密切相关，举个例子，笔记本电脑和智能手机可能就存着与他人互动、输入的密码、财务信息、社交媒体记录和其他敏感信息等。就社会层面而言，电子设备和软件是日常活动的核心，就业、健康记录、娱乐和购物等，例子太多，不再赘述。此外，计算机和通信的安全与否对于商业和国家安全至关重要。

2018年5月，美国联邦调查局发出警告称，俄罗斯计算机黑客已经入侵了数十万台家庭和办公室路由器，以收集用户信息或劫持网络流量。FBI敦促多个品牌路由器用户重启产品并更新固件。今年早些时候，思科也警告说黑客正在利用Linksys、NETGEAR、TP-Link和其他公司生产的主流路由器产品进行非法活动。

黑客瞄准家用硬件设备，尤其是路由器的原因是它们的随机软件或者固件一般比较简陋，而且更新频率很低，此外很多固件还是基于开源代码构建的，本身就更容易为黑客所知。近年来，开源代码作为一种经济的定制方式，各行各业都大面积采用，涵盖操作系统、应用软件、开发工具和固件等。路由器产品也是如此，基于开源代码的固件一般功能比较强大，但如果开源代码本身存在漏洞时，厂商一方面难以及时推出补丁，另一面即使有了新版固件，用户也不一定收得到更新或者是知道还有这么回事。

ConsumerGram此番的探索旨在明确家用路由器本身以及接入的设备受到网络犯罪和其他威胁的影响等级，换句话说就是分析和检查路由器制造商为消费者提供了多大程度的安全保护。包含已知安全漏洞且未修复的设备更容易泄露用户数据，成为恶意活动、身份盗窃、欺诈和间谍植入的目标。这里提供的结果基于来自14个不同制造商的186款Wi-Fi路由器产品，这些路由器是市场上的热门产品，并且产品网站提供固件下载(测试路由器的完整列表，请参阅附录)。这里ConsumerGram使用了Insignary Clarity软件扫描嵌入式固件以识别待测路由器中开源组件相关的特定风险和未修复的安全漏洞。

结果显示，186款测试的路由器中155款(83%)的固件发现可导致网络攻击的漏洞，每款路由器平均存在多达172个漏洞。

图1：存在已知漏洞的路由器的百分比

每个漏洞的严重性由漏洞数据库排名。根据不同的得分，每个漏洞的风险等级分为低风险、中等风险、高风险或关键 。高风险和关键漏洞利用起来更加方便，无需特别多的知识即可掌握而且危害程度也更高，它们很少用于直接破坏设备固件，恶意软件常通过这两类漏洞潜伏在设备中进行长期的恶意活动，比如说恶意挖矿脚本。

这155款路由器中存在的漏洞，其中28%属于高风险和关键(参见图2)级别。平均每款路由器包含12个关键和36个高风险漏洞，而中等风险漏洞则高达103个。

图2：漏洞分布

本次对设备和软件安全性的测试非常简单，然而结果却非常严峻，家用路由器可谓非常脆弱，正在成为网络攻击的主要目标之一。

赛门铁克发布的年度互联网安全威胁报告显示 ，2017 年物联网攻击增加了600% ，路由器是被攻击次数最多的设备类型， 占33.6%。Cybersecurity Ventures发布的2017年度网络犯罪报告中，预测物联网设备将成为2018年的主要技术犯罪驱动因素，到2021年网络犯罪将带来6万亿美元的经济损失。

总结

研究结果表明，Wi-Fi路由器的安全性极其不受厂商和用户的重视。简单地重置路由器无法解决根本性的问题，修复漏洞带来了成本也导致厂商不上心，但从长远计厂商和用户承担的网络风险成本其实更高。

附录

测试的路由器型号：