物联网再现安全漏洞,这次中招的是网件路由器

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

   物联网再现安全漏洞,这次中招的是网件路由器

如果你在使用网件的路由器,或许想要购买网件的路由,你可能需要多加小心了。最近,一名安全研究员发现,一些备受欢迎的网件路由器存在严重安全漏洞。如果被黑客利用,这些路由器就会变成僵尸网络的一部分。

  据 Wired 网站 报道,今年 8 月,网名“Acew0rm”的安全研究人员 Andrew Rollins 把这个漏洞通知了网件,但是,公司一直没有做出任何回应。3 个月后,他公开了漏洞。随后,美国国防部下属的计算机应急响应组(设在卡内基梅隆大学)发布了相关的公告。由于这个漏洞极易被利用,计算机应急响应组的建议是,在漏洞被修复之前,用户应该停止使用这些设备。

   物联网再现安全漏洞,这次中招的是网件路由器

  (图片来自 gizmodo )

目前,网件已经承认 8 款路由器存在安全漏洞(R6250,R6400,R6700,R7000, R7100LG, R7300, R7900, R8000),其中三款属于亚马逊上最受欢迎的路由器。网件也发布了一些安全补丁,但是,这些安全补丁并未经过完全测试,另外,用户需要自己手动安装它们。

针对这个问题,计算机科学研究员 Bas van Schaik 给出了一个暂时性的解决方案。“让我最为惊讶的是,网件数月前就收到了通知,但是并未采取行动,” 他说,“考虑到此漏洞的严重性,我觉得这很令人震惊,而且令人困惑。”

   物联网再现安全漏洞,这次中招的是网件路由器

  (图片来自 informationtrust )

现在有多少网件路由器被黑客利用了?没有人能说清楚。不过,既然漏洞已经公开,那么,网件路由器的用户肯定要面临风险。这件事再次提醒人们,物联网的安全问题不容忽视。问题在于,当物联网设备被利用后,人们很可能意识不到,而且,即使知道自己的设备存在漏洞,人们也不知道怎么去修补。

“在通知和升级流程方面,一定要简单才好,否则,我们就会遇到这样的问题,” 安全公司 BeyondTrust 的技术副总裁 Morey Haber 说,“现有的许多设备是复杂而且难以升级的,而且人们对它们知之甚少。”

  题图来自 lifehacker

   积木 The wind is rising,we must try to live. 邮箱 Twitter 新浪微博 Google+ 4

#欢迎关注爱范儿认证微信公众号:AppSolution(微信号:appsolution),发现新酷精华应用。

   爱范儿 | 原文链接 · 查看评论 · 新浪微博

本文被转载1次

首发媒体 搜狐科技 | 转发媒体

随意打赏

物联网是什么网件路由器
提交建议
微信扫一扫,分享给好友吧。