2021年在路由器中发现87个高危漏洞

路由器对于Wi-Fi连接至关重要，每天在家庭和工作场所设置的新设备有数百万台。根据卡巴斯基的分析，2021年，在路由器中发现的漏洞超过500个，其中包括87个高危漏洞。

来自包含漏洞的路由器的威胁既会影响家庭组织的安全，从电子邮件危害扩展到家庭的物理安全。尽管如此，人们很少会考虑其设备的安全性。根据这项研究，73%的用户从来没有想过升级或保护他们的路由器，使其成为当今影响物联网的最大威胁之一。在这里，卡巴斯基专家解释了路由器的漏洞会带来哪些威胁，以及用户如何保护自己。

路由器是整个家庭网络的枢纽，智能家居的所有元素都通过它访问互联网并交换数据。通过感染路由器，攻击者能够访问进行数据包传输的网络。使用这种手段，攻击者就可以在联网的计算机上安装恶意软件，从而窃取敏感数据、隐私招聘或商业文件，可能给受害者造成不可挽回的损失。通过受感染的路由器，攻击者还能够将用户重定向到伪装成常用邮箱或在线银行的钓鱼网站。受害者在这些页面上输入的所有数据，无论是电子邮箱或银行卡的详细信息，都会立刻落入欺诈者手中。.

自2010年起，在路由器中发现的漏洞数量就稳步增加。2020年，在路由器中发现的漏洞数量增加到603个，是上一年的近三倍。2021年，发现的漏洞数量几乎保持在同样高的水平——506个。在2021年发现的所有漏洞中，有87个是高危漏洞。高危漏洞是保护性最差的“漏洞”，攻击者可以通过这些漏洞入侵家庭网络或企业网络。这类漏洞可能让攻击者绕过认证，向路由器发送远程命令，甚至使其丧失功能。这样做，操作者能够窃取通过受感染网络传输的任何数据或文件，无论是你的个人照片、私人信息，甚至是电子邮件中发送的商业合同。

根据 nvd.nist.gov的数据，2010至2022年5月期间发现的路由器漏洞数量

尽管研究人员正在比以往更多地提高人们对发现的更多的路由器漏洞的认识，但路由器仍然是最不安全的设备之一。其中一个原因是，并非所有供应商都急于消除危险。2021年发现的高危漏洞中，有近三分之一没有得到供应商的任何反馈：这些供应商没有为这些设备发布补丁，或者就发现的漏洞发表建议和评论。另外26%的此类漏洞只收到公司的评论，其中最常见的是建议联系技术支持部门。

随着攻击者活动的增加，消费者和小型企业没有足够的专业知识或资源来识别或了解威胁，发现时为时已晚。例如，如前所述，73%的用户从未想过要升级或保护他们的路由器，这使得路由器成为当今影响物联网的最大威胁之一。当路由器用于敏感环境如医院或政府大楼时，情况就特别危险，因为在这些地方，数据泄露可能造成严重影响。

“尽管技术融入我们生活的速度很快，但网络安全水平并没有跟上。过去两年以来，很多员工都是在家办公，但在这段时间里，路由器的安全性并没有提高——这些设备仍然很少会得到更新。因此，路由器漏洞可能被网络犯罪分子滥用的风险在 2022 年仍然是一个令人担忧的问题。重要的时要尽早预防威胁，因为人们通常发现攻击时已经为时已晚，通常时在资金被盗之后才发现，”卡巴斯基全球研究与分析团队（GReAT）负责人MariaNamestnikova评论说。

“在购买路由器时，网络安全应当和数据传输速度以及价格一样要优先考虑。阅读相关产品的评测，了解制造商解决报告问题的速度。此外，不要忘记在开发者发布新的补丁后，及时更新路由器，以避免损失敏感数据和金钱，”Maria补充说。

要阅读有关路由器安全的完整报告，请访问Securelist.

为了保护您的路由器免受网络罪犯的攻击，卡巴斯基建议：

购买二手的智能设备是一种不安全的做法。这些设备的固件可能被之前的所有者进行了修改，从而让远程攻击者可以完全控制您的智能家居。

不要忘记更改默认密码。请设置一个复杂的密码，并定期更改密码。

不要在社交网络上分享您的智能设备的序列号、IP地址或其他敏感信息。

使用WPA2加密 ——它是最安全的数据传输加密算法。

在路由器中停用远程访问功能。如果仍然需要远程访问，在不需要该功能时，请及时停用此功能。

为了获得更高的安全性，您可以选择静态IP地址，关闭DHCP功能，还可以使用MAC地址过滤功能来保护Wi-Fi安全。这样做会导致您不得不手动配置各种设备的连接，所以配置过程会花费更多事件并且更为复杂。尽管如此，这样做会让入侵者更难入侵局域网。要注意并经常检查已发现的路由器漏洞的最新信息。

决定使用一款特定应用或设备后，要确保及时关注有关的更新和新发现的漏洞。及时安装开发者发布的所有更新。

考虑安装一个特殊的安全解决方案，可以帮助保护你的家庭网络和所有连接的设备。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己，我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.