据消费者权益保护媒体Which? 称,数百万英国人可能正在使用过时的路由器,使他们面临被黑客攻击的风险。消费者监督机构检查了多家互联网服务提供商(如EE、Sky和Virgin Media)向客户提供的13种型号的定制款路由器,发现超过三分之二的路由器存在缺陷。
据估计,大约有六百万人的设备自2018年或更早的时候就没有更新过。因此,这些设备自然也没有收到最新固件中的关键安全更新。
实验室测试发现了以下问题:
– 在大多数路由器的设置上发现了可导致批量入侵的弱默认密码。
– 缺少路由器固件更新,这对性能和安全很重要。
– EE的Brightbox 2有一个网络漏洞,甚至可以让黑客完全控制该设备。
– Sky SR101、Sky SR102、Virgin Media Super Hub、Virgin Media Super Hub 2、TalkTalk HG635、TalkTalk HG523a和TalkTalk HG533都是发现缺乏更新的设备。
如果你拥有上述路由器之一,可以做的第一件事是改变默认密码。如果使用的系统不再接收更新,那么你可能要考虑升级固件。如果路由器已经使用超过五年或更久,可以考虑向运营商申请一个较新的型号会比较安全。
不过,还是有一些来自英国电信(BT)的路由器通过了所有的安全检查,包括Home Hub 3B、4A和5B,以及Plusnet的Hub Zero 270N。
研究人员已经开始直接与这些通信公司联系,报告错误以便进行修复。然后,Sky、Virgin Media和Vodafone是唯一有专门网页用于解决网络安全问题的公司。
Which?还呼吁政府禁止制造商鼓励用户设置容易被猜测或入侵的弱密码,作为打击不安全设备的新立法的一部分。
自 cnbeta
声明:本站所有报告及文章,如无特殊说明或标注,均为本站用户发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
