研究人员对于目前路由器、DSL调制解调器、VoIP电话、IP摄像机等设备的固件进行了安全测试,测试结果表明这些设备中存有风险非常高的漏洞,会导致设备遭到入侵。欧洲Eurecom研究中心的研究人员,针对这些固件进行了大量的测试,并且还在不断对其他产品进行固件的安全测试。研究中心通过使用开源的渗透测试工具,对这些固件进行安全分析,并反馈给厂商,让他们及时升级固件。
在测试中研究人员发现,有些漏洞是非常容易发现的,而厂商却并没有对这些漏洞进行修补。并且,通过这些漏洞,黑客就可以修改用户的DNS系统,将用户原本正常访问网站的请求,导向黑客搭建的恶意站点。导致黑客窃取了用户的个人账户和密码,从而给用户带来经济的损失和个人信息的泄露。尤其对于企业而言,泄露的很可能是商业机密和企业的高额资产。
越来越多的智能设备,走进我们的家庭中。这些设备通常使用WiFi与我们家中的无线路由器相连,无论是智能设备还是路由器,倘若存在安全漏洞,黑客就可以完全控制这些设备和用户的路由器。在上周四举行的DefCamp安全会议上,现场就有安全人员破解了智能门锁和门禁系统,让用户的家“门户大开”,是去了安全保护。
网络安全问题需要警惕
我们建议用户要经常查看自己设备的固件是否是最新的,各个厂商会经常修补漏洞,推出最新的设备固件。最好能够关闭设备的“远程控制”功能,这样就不会在不知不觉之间被黑客侵入我们的设备中。我们的生活越来越离不开网络,也越来越便利,但是要知道这其中存在着不少的安全风险。防范这些风险需要设备厂商、安全厂商与我们自己共同努力,消除漏洞带来的安全隐患。