许多低成本的 IOT 设备都缺乏足够的安全保护措施。日前美国消费者协会发布了关于路由器安全的报告《Securing IoT Devices: How Safe Is Your Wi-Fi Router》，文中指出有 5/6（约 83%）的 WiFi 路由器存在已经披露的安全漏洞，这些未及时更新的路由器设备会成为网络攻击的入口，给消费者带来经济和隐私方面的损失。

高价值目标

用户使用的数字设备中的软件安全会对用户隐私带来危险。比如，手机、电脑中都含有密码、金融信息、社交对话和其他敏感信息。而且，数字计算和通信的安全可能会影响贸易、国家基础设施和国家安全。2018 年 5 月，FBI 发布了俄罗斯黑客入侵成千上万的家用和办公室路由器的预警信息，称黑客可以通过被入侵的路由器收集用户信息、拦截用户流量。

黑客将攻击目标设定为路由器的主要原因是一般用户不会经常更新路由器的固件。而固件大多是基于开源代码的，因此更容易被黑。开源代码的使用近些年非常流行，因为是一种性价比非常高的方式，广泛应用于操作系统、 应用软件、开发工作和路由器中。但是开源代码中也会存在安全漏洞，但路由器厂商可能并不会去修复这些安全漏洞，因此就给了黑客可乘之机。

漏洞测试

研究人员对美国市场上主流的 14 家路由器厂商的 186 款路由器进行了测试。测试过程中使用了 Clarity 程序来扫描嵌入的固件以确定是否有未修复的安全漏洞。

固件安全

固件是控制硬件设备基本功能的软件，是 IOT 设备和其他联网设备的核心。因为经常会将密码嵌入到 IOT 设备的固件中，因此保护固件是降低网络风险的关键。

虽然硬件厂商通常会提供给用户自动更新固件的功能，但大多数用户并不会开启该功能。而且，厂商也没有提供一种友好的方式让用户更新固件。比如，用户更新固件时厂商会要求用户注进行注册，一些老旧型号的路由器不支持更新等等。

固件扫描结果

研究人员在分析过程中扫描的是厂商的最新固件。扫描结果显示，186 个样本路由器中有 155 个路由器固件存在安全漏洞，存在漏洞的 155 个路由器中平均每个路由器含有 172 个安全漏洞。研究人员在样本中一共发现有 32003 个已经公布的安全漏洞。

图 1: 开源路由器中已公布的漏洞数和所占比例

每个漏洞的严重程度是根据国家漏洞库（National Vulnerability Database）排名的。根据评分，漏洞等级分为 "low（低危）""medium（中危）""high（高危）""critical（严重）"。漏洞的等级表示漏洞被利用的容易程度，以及带来的潜在危害，其中 low 最低，critical 最高。

发现的漏洞中，有 28% 是 high 和 critical（图 2）。分析结果显示，平均每个路由器含有 12 个严重漏洞和 36 个高危漏洞。大多数的漏洞都是中危的，平均每个路由器 103 个中危漏洞。

图 2: 基于漏洞等级的漏洞分布图

Wi-Fi 路由器安全思考

联网设备在美国是非常常见的，而路由器是联网 IOT 设备的一个关键点。越来越多的设备联网，都要通过路由器来进行数据和信息的传输，比如安全摄像头、DVR、打印机、汽车、婴儿监控器、数据存储设备、冰箱、电灯等。这些都是日常生活中常见的，而且大多数都与我们有交互并与日常生活息息相关。一旦被攻击可能会给我们的日常生活带来很大的危险，也越来越成为网络攻击的目标。

Symantec 的年度互联网安全威胁报告称 2017 年 IOT 攻击的数量增长了 6 倍。其中针对路由器的攻击占比 33.6%，是最常被利用的设备类型。针对 IOT 的网络攻击会对联网设备和其主人带来大规模的伤害。比如，攻击使用 IP 协议的安全摄像头可以使攻击者访问摄像头连接的整个网络，同时可以访问视频流。Ventures 的 2017 年年度网络犯罪报告预测 2018 年 IOT 设备会成为主要的科技犯罪驱动者，到 2021 会对世界经济带来每年 6 万亿美元的损失。

总结

分析结果显示普通用户家中和工作厂商常用的主流 WiFi 路由器安全性不足，使 IOT 设备易受到潜在攻击。重置路由器并不能完全解决问题，但对固件进行更新对厂商来说是一笔巨大的花费。分析的 186 个样本中共发现 32003 个漏洞，这会对基础设施和经济带来潜在威胁。如果这些不断增长的威胁不能及时有效应对，厂商需要投入更多的资源来识别和缓解设备中的开源漏洞，同时用户也需要对这些可以窃取个人数据的潜在威胁保持警惕。