身處在「萬(wàn)物皆可連網(wǎng)」的物聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)資安(Cyber Security)早已成為企業(yè)營(yíng)運(yùn)上的必修課題。然而隨著全球疫情徹底改變了人們的生活作息，連帶使得視頻會(huì)議、居家辦公和遠(yuǎn)程教學(xué)等需求應(yīng)運(yùn)而生。工作與家庭之間的分界逐漸淡化，也讓家用網(wǎng)絡(luò)儼然成為黑客眼中的資安新破口。

 

家用路由器可能被散布僵尸病毒，居家資安不可不慎

據(jù)2022年初的新聞報(bào)導(dǎo)中指出，某知名大廠旗下共十余款家用路由器均受到俄羅斯黑客組織入侵，進(jìn)而散布僵尸網(wǎng)絡(luò)病毒。該廠商隨后也緊急公告應(yīng)對(duì)措施并趕工修復(fù)程式漏洞；但截至2022年3月中，大部分的感染裝置還是沒(méi)被修補(bǔ)成功。

2022年9月，僵尸網(wǎng)絡(luò)再度鎖定不同品牌的路由器，利用CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等漏洞來(lái)入侵設(shè)備。這些漏洞多半可被用于RCE攻擊，CVSS(通用漏洞評(píng)分系統(tǒng))風(fēng)險(xiǎn)評(píng)分竟高達(dá)逼近10分滿(mǎn)分的9.8至10分。

 

一旦家用路由器遭到黑客入侵，通?？煞譃閮煞N狀況：

 

一、成為僵尸網(wǎng)絡(luò)的一員

僵尸網(wǎng)絡(luò)(Botnet)，是指電腦病毒、黑客或是木馬程式侵入家中的連網(wǎng)設(shè)備，使得黑客得以透過(guò)遠(yuǎn)端控制的方式對(duì)家中的連網(wǎng)裝置上下其手，并可隨時(shí)輕松地發(fā)動(dòng)分散式阻斷服務(wù)攻擊(DDoS)、進(jìn)行竊取民眾個(gè)資、癱瘓服務(wù)等惡意行為。

一旦成為僵尸網(wǎng)路的成員，黑客即可隨時(shí)從遠(yuǎn)端發(fā)布指令，進(jìn)行各種惡意攻擊行為。

 

二、遭黑客組織利用，執(zhí)行非法礦工

黑客可透過(guò)僵尸網(wǎng)絡(luò)來(lái)遠(yuǎn)端控制用戶(hù)家中的連網(wǎng)裝置，進(jìn)行比特幣挖礦來(lái)獲利。國(guó)內(nèi)知名防毒軟件公司就曾經(jīng)報(bào)導(dǎo)，2018年時(shí)曾有超過(guò)20萬(wàn)臺(tái)路由器遭挾持而進(jìn)行挖礦。其作法主要是藉由Winbox中的安全漏洞，讓攻擊者以工具連到Winbox端口（8291）和要求存取系統(tǒng)使用者資料庫(kù)檔案。

 

為什么黑客會(huì)挑選擇路由器作為攻擊目標(biāo)呢？

這是因?yàn)槁酚陕繁匦栝L(zhǎng)時(shí)間接電使用，且大多未具備「自動(dòng)更新」機(jī)制，導(dǎo)致使用者并不會(huì)經(jīng)常性、自發(fā)性地進(jìn)行定期更新。在使用者容易輕忽的情況下，家由路由器在先天上就已具備資安漏洞的先天條件。再加上后疫情時(shí)代下的工作型態(tài)轉(zhuǎn)變，居家辦公的需求大幅提升，員工從家中連線(xiàn)至企業(yè)網(wǎng)絡(luò)的機(jī)會(huì)和次數(shù)日與俱增。潛藏在居家網(wǎng)絡(luò)下的重要個(gè)資、隱私與高含金量的數(shù)據(jù)資料，家中路由器自然而然便成為黑客眼中的待宰肥羊。

 

 

重點(diǎn)來(lái)了！要如何確保路由器的安全？

對(duì)于個(gè)人家中上網(wǎng)以及居家資安上的考量，百佳泰建議用戶(hù)在日常使用上可針對(duì)以下幾點(diǎn)多加留意：

 

一、更改預(yù)設(shè)的管理者帳號(hào)密碼，并定期進(jìn)行密碼更新

通常在購(gòu)入路由器時(shí)都會(huì)有預(yù)設(shè)的帳號(hào)密碼，但預(yù)設(shè)的密碼在組合上和強(qiáng)度上難免過(guò)于簡(jiǎn)單，就容易遭到惡意程式破解，試圖登入裝置。若您還在使用預(yù)設(shè)帳密進(jìn)行連線(xiàn)，建議可趁早更換成強(qiáng)度更高、不易猜測(cè)的密碼組合來(lái)進(jìn)行有效防范。

 

二、設(shè)定好Wi-Fi密碼

若路由器沒(méi)有設(shè)定Wi-Fi密碼，就容易成為可自由進(jìn)出，門(mén)戶(hù)大開(kāi)的資安漏洞，為避免遭到惡意人士連線(xiàn)及盜用，建議可選擇一些高強(qiáng)度的密碼來(lái)進(jìn)行設(shè)定。此外若非必要，盡可能避免使用公共Wi-Fi連網(wǎng)，也是有效減少裝置遭惡意入侵的好方法。

 

三、選擇安全性較高的Wi-Fi協(xié)定

設(shè)定好Wi-Fi密碼之后，也別忘了替無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)定加密，建議可選擇WPA2或WPA3等安全性較高的加密安全協(xié)定。

 

四、即時(shí)更新路由器

如先前所述，一般使用者并不會(huì)特地將需要長(zhǎng)時(shí)間使用的路由器進(jìn)行斷電更新，因此建議民眾有空還是要記得更新固件，藉此修復(fù)路由器的潛在漏洞，進(jìn)一步防堵惡意程式侵入家中連網(wǎng)裝置。

 

五、關(guān)閉特定功能

科技始終來(lái)自人性，風(fēng)險(xiǎn)則往往來(lái)自于惰性，一旦過(guò)度貪圖方便就容易成為黑客的可趁之機(jī)。如可以被暴力破解的WPS功能以及隨插即用的UPnP等特定功能都會(huì)是黑客侵入裝置的管道之一?？萍季W(wǎng)站就曾于日前指出，總計(jì)共有超過(guò)10萬(wàn)臺(tái)的路由器因UPnP功能漏洞而遭入侵，成為垃圾郵件僵尸網(wǎng)絡(luò)的一部分，因此站在資安上的考量，若非必要，還是會(huì)建議用戶(hù)記得將特定功能進(jìn)行關(guān)閉。

 

六、時(shí)時(shí)監(jiān)控連線(xiàn)到路由器的裝置

當(dāng)家用路由器中毒后，透過(guò)路由器連線(xiàn)的其他裝置就極有可能接連陷入資安危機(jī)。因此會(huì)建議用戶(hù)隨時(shí)檢查路由器是否有被未知的裝置連線(xiàn)，一旦發(fā)生網(wǎng)速變慢且排除其他可能性的情況下，那么就很有可能是家中的路由器中毒了。

 

百佳泰網(wǎng)絡(luò)資安實(shí)驗(yàn)室，為您的資安做把關(guān)！

無(wú)論是生活或辦公室周遭，任何連接到網(wǎng)絡(luò)的設(shè)備都有可能被黑客入侵。百佳泰能夠針對(duì)各產(chǎn)品特性及使用情境，提供符合國(guó)際資安標(biāo)準(zhǔn)，兼具快速有效、符合經(jīng)濟(jì)效益的資安檢測(cè)方案。全面盤(pán)查物聯(lián)網(wǎng)產(chǎn)品中潛在的資安漏洞，打造滴水不漏的防護(hù)機(jī)制。協(xié)助您有效防范來(lái)自網(wǎng)絡(luò)上的各種資安風(fēng)險(xiǎn)、潛在威脅甚或是惡意的網(wǎng)絡(luò)犯罪。若想更進(jìn)一步了解，歡迎您線(xiàn)上瀏覽百佳泰 –?網(wǎng)絡(luò)資安實(shí)驗(yàn)室，或是透過(guò)線(xiàn)上表單與我們聯(lián)系。百佳泰服務(wù)團(tuán)隊(duì)將誠(chéng)摯為您服務(wù)！