大少数关键的路由器破绽依然没有修补

卡巴斯基的一项新剖析标明，2021年发现的大少数关键路由器破绽仍未修补。这些破绽要挟着每天装置在家庭和上班场合的数百万台设施的安保。

总体而言，2021年发现了506个破绽，包含87个关键破绽。简直三分之一的关键破绽没有获取供应商的任何回应，而另外26%只收到了公司的评论。

严重破绽是最不受包全的“破绽”，攻打者可以经过这些破绽侵入家庭或公司网络。此类破绽或者让攻打者绕过身份验证，向路由器发送远程命令，甚至使其无法运转。攻打者可以窃取经过受感化网络传输的任何数据或文件。经过受感化的路由器，攻打者还可以将用户重定向到伪装成罕用网络邮件或网上银行网站的网络钓鱼页面。他们在这些页面上输入的任何数据，例如来自电子邮件或银行卡具体消息的登录名和明码，都会立刻落入欺诈者的手中。

来自易受攻打的互联网路由器的要挟可以影响商业组织。立功分子或者试图窃取敏感的公司消息，如经过电子邮件发送的合同。小型企业通常没有专业常识或资源来识别或了解要挟，免得为时已晚。当路由器在医院或政府大楼等敏感环境中经常使用时，用户不作为尤其风险，在这些环境中数据走漏或者会发生严重影响。

安保专家倡导经常更改自动明码，及时装置更新，不购置二手智能家电，经常使用WPA2加密，在路由器设置中禁用远程访问，选用静态IP地址，禁用DHCP并经常使用MAC包全Wi-Fi挑选。用户还应该装置能够包全其网络和衔接设施的安保处置打算。