对于大多数人来说,家庭路由器是他们世界之窗 - 万维网。
但它是一个破碎的窗口,根据一些顶级安全专家,谁说还有一点,那普通消费者该如何保护自己免受熟练的网络攻击,即使他们使用严格的密码和加密,因为运行设备的软件是过时的,充满了已知的漏洞。
“最大的问题是,被运这些设备上的软件是过时的,你买它,并没有更新流的那一天,”吉姆·格蒂斯,阿尔卡特朗讯贝尔实验室系统的软件结构研究员说。
他说:“我做了一份清单,列出了这些设备中包装袋的使用年限,从第一天开始,它们已经使用了三到四年了。”“如果没有更新流,就只能从现有的漏洞开始,然后就会变得更糟。”
getty的指着题为“熟悉品种的蔑视,” 2010年的研究报告由美国宾夕法尼亚教授的几个大学[http://www.acsac.org/2010/openconf/modules/request.php?module=oc_program&action=view.php&a=&id=69&type=2],谁发现的软件不再是件或系统在使用中,越有可能是攻击者找到漏洞,因为他们熟悉的代码。
迈克尔·布朗,写最近在PCWorld的这个清单,[http://www.pcworld.com/article/2097903/asus - linksys路由器-利用-告诉-美国-家-网络- - -脆弱的故事- 2014. - html]说脆弱离开家庭网络路由器和其他连接设备,“敞开的攻击,”意思是黑客从世界上任何地方都可以,”访问你的文件,恶意软件进入你的网络,或者使用你自己的安全摄像头来监视你,所有你的硬件没有铺设一根手指。”
安全专家,作者Bruce Schneier, Co3 Systems的CTO,最近写他说,“我们的路由器和调制解调器中的计算机比上世纪90年代中期的pc要强大得多。”他还警告说,如果这些计算机中的安全漏洞不能很快修复,“我们就会陷入一场安全灾难,因为黑客发现路由器比电脑更容易被入侵。”在最近的Def Con会议上,一位研究员看着在30个家用路由器和闯入其中包括一些最受欢迎、最常见的品牌。”
要根治这个问题,他说,将要求,“冲洗家用路由器的每一个制造商的整个设计空间和管道的库存。”
并非所有人都如此悲观。有很多博客文章都提供了保护家用路由器的建议——至少比设备刚开箱时的默认设置更好。这些专家认为,一点安全措施可能会影响很大。他们中的一些人说,这就像两个男人被一只熊追赶的故事。其中一个对另一个说:“我不用跑得过熊。我只要跑得比你快就行了。”
[相关:攻击竞选妥协300000个家用路由器]
换句话说,如果您采取基本的安全防范措施,您将比普通用户更安全,因此受到攻击的可能性也会小得多。
IDTheftSecurity的CEO,为McAfee博客作者罗伯特·西西利亚诺,最近提供的简短列表[http://blogs.mcafee.com/consumer/secure-home-wifi]包括到路由器设置日志记录,更改默认的用户名和密码控制的配置设置和使WPA2-PSK与AES加密协议,确保输入密码,通常是至少10个字符。
他说,如果可能,用户还应该改变网络连接的服务集标识符(SSID),从默认名称。
西西里亚诺说,他使用的是最新版本的N和AC家庭路由器,“其安全性相当于Windows 7或8,”但比15至40美元的基本款贵得多。它们的价格在150-200美元之间,甚至更多。
但他辩称,在市场上较新的路由器,“有安全等级,大多数普通消费者不需要在关系被关注到在游戏中的WiFi黑客量。随着漏洞被发现,无论是道德与否,补丁会给予或建议也将升级硬件。”
他说,“那些精通WiFi硬件和软件的人”可以用提供额外安全性的定制版本删除和替换默认固件。但是,这将超出99%的用户的能力。
除了加密和更改默认的用户名和密码,布朗等人建议:
- 对于处理各种业务类型如HTTP不同端口密码保护,FTP(文件传输协议),HTTPS(加密web流量)和远程桌面。
-重置一切——密码,用户名等,如果需要硬重置,因为常见的故障排除步骤经常恢复弱,默认密码不让用户知道。
-禁用通用即插即用(通用即插即用)-联邦国土安全部的建议。
- 禁止匿名访问您的FTP服务,除非你不介意与任何人与大家共享您的文件。用户可以访问路由器的HTML配置页的FTP设置,以及那些可以用浏览器访问。默认地址为路由器处于用户手册。
- 将路由器进入所谓的“针孔”的模式,在每个端口默认阻止,直到用户打开它们。“这需要一些工作,但它是非常安全的,”布朗写道。
这一名单,马克·斯坦尼斯,在双核安全保安传道,建议,“打开自动更新,禁用面向Internet的远程管理,并密切关注安全通知。”
Stanislav承认,更改密码并不能极大地改善情况,但他表示,这是值得的,因为“攻击者利用默认凭证对目标发起攻击的情况太常见了。”
getty的同意我的 - 他描述更改密码为“基本卫生”,并表示它提供了一些保护,因为今天的许多攻击是“头脑简单因为很多路由器都在已知的默认留下了他们的密码,默认密码。通常用作能够安装恶意软件的一种方式,”他说。
尽管如此,人们普遍同意,路由器可以,而且应该,更安全。丹·克劳利在Trustwave高级安全顾问说,使用威胁情报和其他的研究可以的,“帮助用户和制造商将最佳安全实践向前发展。这包括开发,生产和活跃期间执行的家用路由器自动扫描和渗透测试相位,因此制造商正在不断地识别,并在其产品补救漏洞“。
他补充说,安全不应该留给用户。“安全需要是对用户透明。我们不能指望,除了计算机安全专家人都会对计算机安全专家。让默认选项的选择是安全的。”
斯坦尼斯拉说,政府在路由器制造商的压力可能是必需的,因为消费者往往只注重什么会给他们最快的无线网络连接。“我觉得从FTC关注,可能很长的路要走,当供应商无法处理基本信息安全最佳做法,”他说。
施奈尔认为,目前的情况是正在酝酿中的灾难。在他的文章,他指出,嵌入式系统制造系统支离破碎 - 它包括芯片,系统制造商,然后名牌企业,可能添加用户界面的厂家。他们都没有,他说,做多少工程。
所以很少应用安全补丁。“没有人有那份工作。有些组件太旧了,已经不再修补了。”他写道。
除此之外,他说过很多次,源代码是不可用的,以及一些驱动程序和其他部件“的二进制块,”根本不需要做任何的源代码。
他写道,“没有人可能修补二进制代码,”并补充说,这一切的结果是,“在过去五到十年里,互联网上有数亿台设备没有打补丁,也不安全。”黑客们开始注意到了这一点。”
他说,路由器和调制解调器的问题尤其严重,因为它们是用户和互联网之间的接口,所以关闭它们几乎是不可行的,而且它们通常是一直开着的。
我们面前有一场刚刚开始的灾难,”他写道。“这只是个时间问题。我们必须解决这个问题。”
getty的说,家用路由器的安全性可能两到三年内显著改善,但还需要在行业内不同的心态。“这不是一个技术问题:这主要是文化和businessA问题,”他说。
“基础软件可以随时更新,并自动升级为你所支付每个月你的ISP的很小一部分所以它不是没有可用的钱;它只是没有它是从哪里来的去 - 这是你的,直接或间接地 - 到需要的地方可支出 - 为保持软件为最新这些设备上,”他说。
但他称那种变化的前景,“不太可能”,他说,将导致“一个长期的,痛苦的未来。”
这个故事,“家庭路由器:破窗到世界”最初是由方案 。