外媒報道,網路安全研究人員在九家流行製造商生產的Wi-Fi 路由器中發現了 200 多個漏洞,這表明全球數百萬最常見的裝置容易受到攻擊。
IoT Inspector 和 CHIP 的研究人員檢查了來自Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys 的裝置,共計發現了 226 個潛在的安全漏洞。
“測試負面地超出了對安全家庭和小型企業路由器的所有預期。並非所有漏洞都同樣嚴重 - 但在測試時,所有裝置都顯示出嚴重的安全漏洞,可以使駭客的生活變得更加輕鬆,”弗洛裡安盧卡夫斯基說, IoT Inspector 的 CTO。
漏洞數量最多的兩款裝置是具有 32 個漏洞的 TP-Link Archer AX6000 和具有 30 個漏洞的Synology RT-2600ac。
據研究人員稱,一些安全問題是在多個裝置上檢測到的,通常是因為軟體過時。他們認為,由於將新核心整合到韌體中是一件昂貴的事情,所有經過測試的路由器都執行過時的Linux核心版本。
同樣,其他服務,例如多媒體流媒體或VPN,通常被發現由過時的軟體提供支援。
當研究人員聯絡時,所有制造商都迅速做出回應,透過釋出韌體補丁來解決問題。
研究人員還藉此機會指出,德國新政府的聯合協議旨在讓製造商對其產品中的漏洞負責。
研究人員指出:“這增加了行業持續保護產品以避免鉅額損失索賠的壓力。”