路由器暗藏漏洞易被挟持 岂能染指智能家居
如果你在家上网时不断有广告弹出电脑页面,或者有多个链接恶意跳转,木马病毒层出不穷,那可要当心了,因为路由器多半被黑客劫持。近日央视新闻报道国内家用路由器存在重大的安全隐患,半数路由器被黑客成功控制,然而,就这样漏洞百出的路由器居然还被部分厂商规划为进军高科技智能家居的神经中枢,实在让人捏了一把汗。 路由器弊端被曝光 普通居民上网的时候,所有的数据第一个都会先交给路由器,一旦路由器被黑客控制,你的所有信息将被黑客掌握。目前市场上主流路由器的后门漏洞明显,极易被黑客攻击。调查显示,28%的路由器劫持被用在劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金;49.5%的恶意劫持被用于推送网页和游戏广告;而22.5%的恶意劫持则直接把用户引向了钓鱼或挂马网站,误导网民并造成经济损失。 难怪有网民对此既愤怒又无奈,目前很多型号的路由器都存在系统漏洞,黑客在网页上放置很多触发器,当你访问这些网页的时候,如果你家的路由器刚好存在这个漏洞,路由器上设置的DNS就会被修改成黑客指定的DNS,之后你的数据就会通过黑客的DNS,窃取信息弹广告就很随意了。也有网友称,路由器的默认密码就是个病,要治!路由器的固件难以升级这也是个病,要治! 安防专家中科院自动化研究所所长陈龙表示,路由器劫持不仅造成用户隐私轻易被黑客获得,攻击者还会伪造很多重要页面如网银钓鱼页面等,获得用户的银行账号信息,造成用户的经济损失。不仅如此,公司的商业机密、公众安全等,均会受到较大程度的影响。 WIFI易引发黑客攻击 要说到路由器被劫持,黑客通过的主要路径有两种,一是通过互联网攻击别人路由器的网络密码,正如早期的蹭网卡,就是一种黑客攻击行为,悄悄地获取别人的密码免费上网,但如今随着技术升级,黑客攻击的目的也有所变化,不再是简单地上个网,而是尽可能多地获取用户信息,另有它图。 黑客攻击的另一个途径就是通过WIFI的漏洞,从而攻击路由器的网络密码。由于WIFI使用区域较广,很多宾馆、饭店、家庭都开通WIFI,但这项无线技术的缺点也是显而易见,功耗较大,配备外接电源,且设备响应速度慢。 WIFI最遭到人指责的还是其安全问题,因为其采用的是免费使用的2.4GHz公共频段,与ZigBee等众多无线技术争抢渠道资源,容易受到挖来信号的干扰,传输性能不稳定,如有黑客蓄意攻击,非常容易撕开缺口,进入系统篡改数据,获取信息。 SmartRoom智能家居网关抗干扰 然而令人惊诧的是,尽管路由器漏洞百出,屡屡成为黑客攻击的重灾区,却成为不少厂商眼里的香饽饽,百度、小米360、迅雷、华为纷纷推出所谓的智能路由器,作为未来掌控家庭智能设备的神经中枢,从而谋求智能家居市场的巨大蛋糕。 但是,智能路由器目前给消费者带来的使用体验,无论是拥有单独App和Web控制界面,还是搭载独立硬盘,抑或是配备显示屏,本质上都与从前的普通路由器没有多大差距,也并不能真的让路由器智能起来,依旧容易成为黑客攻击的目标,安全性无法保障无疑是智能路由器的致命伤。 其实,智能家居系统下辖功能强大、自行组网的网关,已经涵盖了智能路由器的主要功能,以物联传感推出的SmartRoom网关为例,其承担了四大部分功能,即家庭网络入口、家庭网防火墙、智能设备控制中心和数据中心,堪称智能家居的心脏,每次主人通过手机发出指令,先发送到网关,再分配到各个指定设备,达到预期效果。 物联传感市场部负责人表示,SmartRoom无线智能家居是新一代安全舒适的家居智能化系统,SmartRoom是一种低成本、低复杂度、低功耗、双向通讯的无线传输技术,继承了蓝牙、WIFI、ZigBee等无线技术优点,其网络安全性和承载能力取得突破,尤其双向通讯特点,意味着主人发送指令后,直到接收目标反馈为止,以确保信号传输的稳定可靠,因此避免了外在干扰,在安全性上大大超前。