您知道嗎？！您使用的Wi-Fi路由器，其中所蘊含的安全性漏洞可能使您暴露於一系列的威脅之中！！！

據美國消費者研究院（ACI）調查顯示，美國家庭和辦公室所使用的Wi-Fi路由器中，超過八成（83%）由於韌體未能及時得到更新及彌補安全性漏洞，讓使用者面臨遭受網路攻擊的風險。 

美國消費者研究院是在抽樣測試了美國市場上現售、來自14家廠商的186台居家辦公Wi-Fi路由器後，得出上述令人不安的資料。

“我們運用Insignary公司的Clarity掃描工具分析後發現，在186台抽樣路由器中，有155台（83%）被發現存在韌體安全性漏洞、可能遭受網路攻擊，平均每台路由器上的漏洞數量達到172個，由已認定存在漏洞的155台路由器平攤的話，則每台路由器平均漏洞數量高達186個，”這篇名為《保障物聯網設備安全：您使用的Wi-Fi路由器安全性如何？》的報告稱，從而使已知安全性漏洞總數剛好超過32,000個。

使用者風險涵蓋個人資訊洩露，可能進一步引發盜用身份或網路欺詐等惡意活動，同時路由器被操控後，可作為向網內和網外其他設備發起攻擊的平臺。 

所有漏洞並非蘊含同等的安全威脅，按照全美漏洞資料庫漏洞分級標準（低、中、高及危險）來劃分，已檢測到的安全性漏洞中，屬於危險的占7%， 高風險的漏洞為21%，中風險漏洞則為60%。平均而言，發現每台路由器分別存在12個危險級及36個高風險級安全性漏洞。

鑒於開放原始碼的日益依賴，被認為是導致路由器韌體間產生安全性漏洞的首要關鍵因素之一；另外廠商推出安全更新修補的速度往往過慢，甚至完全不發佈更新修補，還有就消費者而言，往往沒有想到要更新路由器韌體及意識到其中存在安全性漏洞。 

路由器（及其接駁網路）所面臨的威脅並非是純粹的假設。就在最近四個月前，就曾發生過五十多個國家境內的數十萬台路由器，被名為VPNFilter的惡意程式大規模感染的事例；

還有2016年10月21日發生的一系列DDos攻擊被廣泛報導的事件，使美國不少互聯網活動受到嚴重干擾，其中就有安全機制欠缺的家用路由器，被用來部署僵屍網路、協同發起攻擊。幾周後，德國電信公司名下的多達90萬名用戶，因路由器感染了上月DDos攻擊幕後黑手的同一Mirai僵屍網路惡意程式，而被迫下線長達兩天。

為了增加路由器的安全，ESET資安專家建議如下，

1.更改路由器的密碼(字母加數字的高強度密碼)

2.路由器預設的管理IP修改為自己指定的特殊IP;開啟路由器MAC位址過濾功能，只允許已知設備連入

3.關閉設備本身的WPS PIN碼與UPnP機制

4.常登錄路由器管理後台，看看有沒有不認識的設備連入了WIFI，如果有，及時將其清除

5.注意韌體更新，減少設備漏洞威脅

6.安裝知名防毒軟體(非常重要!!!)， ESET Internet Security網路安全套裝配備【掃描路由器】功能，可協助在連線至外部網路時，識別駭客攻擊路由器並提高防護等級。

(欲了解產品：https://www.eset.hk/home/) 

原文出處：https://www.welivesecurity.com/2018/10/08/routers-firmware-flaws-leave-users-risk/