研究發現，家庭路由器漏洞好多

美國消費者協會發布的一項研究發現，在186個家用路由器的樣本中，83％的家庭路由器由於其固件中存在已知漏洞而遭受安全攻擊。

這項研究中，使用Insignary的Clarity掃描並檢測路由器固件中的潛在漏洞，發現每個樣本路由器容易受到平均172次攻擊的攻擊，對186個路由器採樣總共發現32,003個漏洞。

更令人擔憂的是，在所有發現影響被檢查路由器的安全風險中，有28％存在嚴重和高風險的漏洞，平均有36個高風險和12個關鍵攻擊媒介。

這一點非常重要，因為與中低級別的弱點相比，關鍵和高風險的安全漏洞更容易被利用，並且損害程度也會顯著增加。

正如研究（.PDF）中所詳述的，所有檢測到的漏洞都在MITRE的公共資料庫中具有CVE標識符，並且一些分析的路由器具有使用相同CVE標識號可利用的多個組件。

路由器和物聯網設備每年都是一個越來越有吸引力且易於妥協的目標

雖然美國消費者協會的「保護物聯網設備：你的Wi-Fi路由器有多安全？」該研究人員還專註於家用路由器，並強調物聯網（IoT）設備具有永遠在線的互聯網連接，這也是威脅行為者越來越有吸引力的目標。

據賽門鐵克的互聯網安全威脅報告顯示，僅在2017年，物聯網攻擊的數量就增加了600％，家庭路由器成為所有檢測事件的33.6％。

暴露於高風險或嚴重漏洞的所有物聯網設備和路由器都很容易受到攻擊者的攻擊，這可能導致數據丟失甚至被盜身份。

「Wi-Fi路由器製造商忽略了針對已知漏洞更新其固件的問題，而這個問題對於其他物聯網設備來說可能更為普遍。當這些安全漏洞發生時，黑客可能會非常容易地利用固件進行惡意攻擊。」該研究表示。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！