域名频道资讯站
据估计,大约有六百万人的设备自2018年或更早的时候就没有更新过。因此,这些设备自然也没有收到最新固件中的关键安全更新。
实验室测试发现了以下问题:
– 在大多数路由器的设置上发现了可导致批量入侵的弱默认密码。
– 缺少路由器固件更新,这对性能和安全很重要。
– EE的Brightbox 2有一个网络漏洞,甚至可以让黑客完全控制该设备。
– Sky SR101、Sky SR102、Virgin Media Super Hub、Virgin Media Super Hub 2、TalkTalk HG635、TalkTalk HG523a和TalkTalk HG533都是发现缺乏更新的设备。
如果你拥有上述路由器之一,可以做的第一件事是改变默认密码。如果使用的系统不再接收更新,那么你可能要考虑升级固件。如果路由器已经使用超过五年或更久,可以考虑向运营商申请一个较新的型号会比较安全。
不过,还是有一些来自英国电信(BT)的路由器通过了所有的安全检查,包括Home Hub 3B、4A和5B,以及Plusnet的Hub Zero 270N。
研究人员已经开始直接与这些通信公司联系,报告错误以便进行修复。然后,Sky、Virgin Media和Vodafone是唯一有专门网页用于解决网络安全问题的公司。
Which?还呼吁政府禁止制造商鼓励用户设置容易被猜测或入侵的弱密码,作为打击不安全设备的新立法的一部分。
本文素材来自互联网
