调查丨你家的路由器安全吗？

万物互联时代，迅猛发展的物联网在给人们带来便利的同时，安全隐患也如影相随，成为物联网产业发展的一个痛点。据国家信息安全漏洞共享平台(CNVD)公布的数据显示，2016年收到1117个物联网设备漏洞，而到2017年达到2440个，增长了118.4%。在这些漏洞中，网络摄像头、路由器、手机设备占领了安全漏洞数量的前三甲。请问，你家的路由器安全吗？你知道哪些方法能快速提高无线路由器安全性吗？

——据《2017物联网安全年报》现在路由器成了很多家庭的“标配”，大多数路由器通过IPv4地址单向连接互联网，外部网络无法反过来主动访问。但以路由器为代表的物联网设备数量众多，还有大量路由器不能被完全屏蔽，存在被外面“看见”的风险。且，目前具有安全风险的物联网设备中，路由器和视频监控设备暴露在互联网上的数量最多。比如，国内暴露在互联网上的路由器就超过1000万台。这些暴露出来的设备，一旦存在漏洞，就有被攻击的风险。

——哈尔滨工业大学计算机学院教授张伟哲表示，当前主流的物联网管理模式有直连模式、网关模式和云模式。不论在哪种模式下，目前都难以完全杜绝安全隐患。比如2017年8月，浙江某地警方破获一个犯罪团伙，在网上制作和传播家庭摄像头破解入侵软件。查获被破解入侵家庭摄像头IP近万个，涉及浙江、云南、江西等多个省份。由此可鉴，一旦攻击者获得远程控制权限，不仅路由器，即便是小小的摄像头也能够成为泄露用户隐私的元凶。

——路由器是家庭网络连接互联网的枢纽，一旦路由器被攻击，则意味着所有连接路由器上的网络设备存在着严重安全隐患。比如通过路由器联网的手机，已经习惯使用智能手机的我们，从早上闹钟响起那一刻起，自己一天的活动数据已经被智能手机开始记录，之后，打车、叫外卖等等通过手机进行的行为数据均被记录下来，你的兴趣、生活习惯，行踪等等通过简单的数据分析形成一副生动的用户画像，一旦被黑客攻击，将毫无隐私可言。

感悟：快速提高路由器安全性的五个方法

一、千万不要打开互联网远程管理功能。如果必须要开启远程管理，最好在NAT规则设置只允许SSH或VPN访问并管理路由器。

二、不要使用默认的IP地址范围。可考虑使用类似22.2.2.2之类的“冷门”地址段，这样可以大大降低CSRF攻击的成功率。

三、配置完路由器后千万别忘了登出。因为用户配置好路由器后不会自动登出，所以，及时登出依然能有效防范很多依赖浏览器认证会话的CSRF攻击。

四、打开WPA加密，关闭WPS。WPS是路由器厂商为了所谓的“用户体验”搞出的一键式认证方案，牺牲了安全性。所以，请费心打开您的基于AES算法的WPA2强加密认证，并拜托不要使用默认密码或弱密码。

五、及时更新无线路由器固件。大多数用户都没有听说过无线路由器固件，更不要说升级了，但是随着安全形势的日益严峻，请务必立刻时刻关注您的无线路由器固件更新信息。（图源网络）