调查发现英国数以百万计的互联网用户正在使用老旧且不安全的路由器
据消费者权益保护媒体Which? 称,数百万英国人可能正在使用过时的路由器,使他们面临被黑客攻击的风险。消费者监督机构检查了多家互联网服务提供商(如EE、Sky和Virgin Media)向客户提供的13种型号的定制款路由器,发现超过三分之二的路由器存在缺陷。
据估计,大约有六百万人的设备自2018年或更早的时候就没有更新过。因此,这些设备自然也没有收到最新固件中的关键安全更新。
实验室测试发现了以下问题:
- 在大多数路由器的设置上发现了可导致批量入侵的弱默认密码。
- 缺少路由器固件更新,这对性能和安全很重要。
- EE的Brightbox 2有一个网络漏洞,甚至可以让黑客完全控制该设备。
- Sky SR101、Sky SR102、Virgin Media Super Hub、Virgin Media Super Hub 2、TalkTalk HG635、TalkTalk HG523a和TalkTalk HG533都是发现缺乏更新的设备。
如果你拥有上述路由器之一,可以做的第一件事是改变默认密码。如果使用的系统不再接收更新,那么你可能要考虑升级固件。如果路由器已经使用超过五年或更久,可以考虑向运营商申请一个较新的型号会比较安全。
不过,还是有一些来自英国电信(BT)的路由器通过了所有的安全检查,包括Home Hub 3B、4A和5B,以及Plusnet的Hub Zero 270N。
研究人员已经开始直接与这些通信公司联系,报告错误以便进行修复。然后,Sky、Virgin Media和Vodafone是唯一有专门网页用于解决网络安全问题的公司。
Which?还呼吁政府禁止制造商鼓励用户设置容易被猜测或入侵的弱密码,作为打击不安全设备的新立法的一部分。