現時幾乎每個家庭都會添購一個路由器,把家中的寬頻網絡分享予各智能裝置及電腦使用。但是不少用家都忽略保護這個全屋最重要的網絡裝置,令自己曝露於危險之下。有防毒軟件的網絡實驗室更發現,去年竟有超過 30 萬個家用及商用路由器的設定被竄改,最重要的是擁有者竟懵然不知!
香港保安事故協調中心昨天發現,共有 43360 個位於香港境內的路由器可被互聯網服務搜尋器 Shodan 找到,當中接近 30000 個路由器由 Linksys 製造,其次亦有 4320 個 Asus 製造的路由器,此外亦有 6755 個使用第三方韌體「 DD-WRT 」的各款路由器。而在這些路由器中,分別有 26% 及 11% 路由器開啟了 SSH 及 FTP 服務,曝露於容易被黑客竄改的危機。
另一方面,芬蘭防毒軟件 F-Secure 近日亦發表報告,指出去年共有超過 30 萬個家用及商用路由器的設定被竄改,被入侵的路由器會被黑客加入自訂設定,引導用家瀏覽不安全的內容,甚至從中騙取用家的個人資料。報告表示由於此類攻擊沒有任何跡象,因此用家難以發現自己的路由器已遭殃。
為了防止路由器被駭,用家宜立即更改路由器的密碼,並關閉所有不必要的服務,如遙距管理、檔案伺服器、虛擬私人網絡等。此外用家亦需定期更新路由器的韌體,如果沒有充足的知識下亦不要胡亂安裝第三方韌體。如果用家想知道自己的路由器有否曝露於危險之下,可到此網頁檢查自己的路由器。
