对于个人来讲, 平时接触最多而且可能遭受攻击的便是电脑, 手机, 甚至智慧家庭等联网 IIoT 终端设备. 其中, 路由器作为一种 "中枢" 设备, 成为网络安全研究的焦点.
随着云计算, 大数据, AI 等技术的兴起, 网络攻击呈现无边界化的发展态势, 尤其是针对 IOT 等新兴事物发起的攻击频次愈发增多. 对于个人来讲, 平时接触最多而且可能遭受攻击的便是电脑, 手机, 甚至智慧家庭等联网 IIoT 终端设备. 其中, 路由器作为一种 "中枢" 设备, 成为网络安全研究的焦点.
对于个人而言, 防范网络攻击得从一些常识入手, 比如路由器固件升级, 更新路由器后台设置等. 据一份调查显示, 黑客通常会利用默认登陆凭证设备, 所以路由器端的日常维护变得至关重要.
据报道, Broadband Genie 针对英国 2205 位受访者的调查发现, 大多数用户未升级路由器固件, 也未修改默认凭证, 甚至不知道如何防护路由器. 报告称, 只有 14% 的受访者升级了路由器固件; 18% 的受访者修改了路由器的默认管理账户密码; 仅有 31% 的用户修改了 Wi-Fi 密码.
从这项调查中, 我们发现在维护路由器安全方面, 厂商的重视程度远高于用户, 甚至用户都没有充分厂商给到的安全防护措施. 笔者分析, 用户的安全防护意识相对薄弱, 对于修改密码, 升级固件对安全的重要性没有充分的意识.
对于如何解决路由器防护问题, 笔者认为需要从厂商, 用户两个方面出发. 对于厂商而言, 需要设计更为简单的固件更新方法, 为不同的路由器设置不同的登陆密码, 以及在后台方面有个简化版的指南. 对于用户而言, 定期对登陆密码进行修改, 定期对路由器固件进行更新, 另外, 隔段时间对路由器后台进行查看, 充分利用白名单和黑名单, 防止窃网, 蹭网的行为.
来源: http://netsecurity.51cto.com/art/201805/572639.htm