导语:Broadband Genie进行了一项调查,结果证实了大多数安全研究人员的怀疑,并且清晰地描绘了一些用户在路由器安全方面的疏忽和不了解。

最近对2,205名普通用户的调查再次证明,大多数人都不更新路由器固件,不更改默认凭证,而且通常也不知道如何保护他们的设备。

在过去的两三年中,有大量新闻和研究论文详述了利用路由器漏洞与劫持,在运行默认登录口令设备建立大型僵尸网络,这是攻击者利用的两种主要方法。

技术网站Broadband Genie进行的一项调查结果证实了大多数安全研究人员的怀疑,并且清晰地描绘了一些用户在路由器安全方面的疏忽和不了解。

86%的受访者从未更新过路由器的固件

Broadband Genie表示,在2,205名受访者中,只有14%的人更新了路由器的固件,而只有18%的人更改了设备的默认管理员帐户密码。

这意味着六个路由器中大约有五个永远不会使用新的固件更新,五个设备中的四个使用出厂凭证运行,从而成为僵尸网络的炮灰。

已知的这些僵尸网络积极地大量扫描互联网以感染新设备,除非互联网服务提供商参与过滤尝试利用其路由器机群的流量,否则大多数这些设备很可能感染了恶意软件,成为僵尸网络的一员。

用户对设置感到困惑,对安全性毫无头绪

此外,只有31%的用户更改了WiFi网络密码(与路由器的管理员密码不同),只有30%的用户检查了路由器的管理面板,查看是否有其他设备连接到路由器。

总而言之,超过一半的人从未做过任何这些事情。下一个问题的答案解释了用户不想更改这些设置的原因。

Broadband Genie表示,

34%的受访者表示不确定如何执行这些操作,6%表示他们找不到执行这些操作的明确指令,3%表示该软件令人困惑,48%的人表示他们不知道为什么需要改变这些设置。

双方都有问题

这组答案显示了“路由器问题”双方的缺陷。首先,设备制造商在设计软件时存在严重问题;其次,用户几乎没有兴趣对自己的设备进行管理。

为了解决这些基本缺陷,路由器制造商应该提供一键式接口来更新设备固件,并且每个设备的默认设备密码应该是唯一的,防止僵尸网络自动化攻击。

此外,设备需要提供简单的操作指南,其中包含有关用户如何保护设备安全的基本说明。

应该清楚地告诉用户,被僵尸网络感染的路由器通常工作速度较慢并且性能下降,因为它们也会为恶意行为者转发流量。这样用户才会对保护他们的设备产生浓厚的兴趣。

希望让恶意软件远离路由器上的用户可以查看 Router Security portal,获取有关正确配置设备的全面指南。

源链接

Hacking more

...