据消费者权益保护媒体Which? 称,数百万英国人可能正在使用过时的路由器,使他们面临被黑客攻击的风险。消费者监督机构检查了多家互联网服务提供商(如EE、Sky和Virgin Media)向客户提供的13种型号的定制款路由器,发现超过三分之二的路由器存在缺陷。
据估计,大约有六百万人的设备自2018年或更早的时候就没有更新过。因此,这些设备自然也没有收到最新固件中的关键安全更新。
实验室测试发现了以下问题:
- 在大多数路由器的设置上发现了可导致批量入侵的弱默认密码。
- 缺少路由器固件更新,这对性能和安全很重要。
- EE的Brightbox 2有一个网络漏洞,甚至可以让黑客完全控制该设备。
- Sky SR101、Sky SR102、Virgin Media Super Hub、Virgin Media Super Hub 2、TalkTalk HG635、TalkTalk HG523a和TalkTalk HG533都是发现缺乏更新的设备。
如果你拥有上述路由器之一,可以做的第一件事是改变默认密码。如果使用的系统不再接收更新,那么你可能要考虑升级固件。如果路由器已经使用超过五年或更久,可以考虑向运营商申请一个较新的型号会比较安全。
不过,还是有一些来自英国电信(BT)的路由器通过了所有的安全检查,包括Home Hub 3B、4A和5B,以及Plusnet的Hub Zero 270N。
研究人员已经开始直接与这些通信公司联系,报告错误以便进行修复。然后,Sky、Virgin Media和Vodafone是唯一有专门网页用于解决网络安全问题的公司。
Which?还呼吁政府禁止制造商鼓励用户设置容易被猜测或入侵的弱密码,作为打击不安全设备的新立法的一部分。