身處在「萬物皆可連網」的物聯網時代,網路資安(Cyber Security)早已成為企業營運上的必修課題。然而隨著全球疫情徹底改變了人們的生活作息,連帶使得視訊會議、居家辦公和遠距教學等需求應運而生。工作與家庭之間的分界逐漸淡化,也讓家用網路儼然成為駭客眼中的資安新破口。
家用路由器可能被散佈殭屍病毒,居家資安不可不慎
據2022年初的新聞報導中指出,某知名大廠旗下共十餘款家用路由器均受到俄羅斯駭客組織入侵,進而散佈殭屍網路病毒。該廠商隨後也緊急公告應對措施並趕工修復程式漏洞;但截至2022年3月中,大部分的感染裝置還是沒被修補成功。
2022年9月,殭屍網路再度鎖定不同品牌的路由器,利用CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等漏洞來入侵設備。這些漏洞多半可被用於RCE攻擊,CVSS(通用漏洞評分系統)風險評分竟高達逼近10分滿分的9.8至10分。
一旦家用路由器遭到駭客入侵,通常可分為兩種狀況:
一、成為殭屍網路的一員
殭屍網路(Botnet),是指電腦病毒、駭客或是木馬程式侵入家中的連網設備,使得駭客得以透過遠端控制的方式對家中的連網裝置上下其手,並可隨時輕鬆地發動分散式阻斷服務攻擊(DDoS)、進行竊取民眾個資、癱瘓服務等惡意行為。
一旦成為殭屍網路的成員,駭客即可隨時從遠端發佈指令,進行各種惡意攻擊行為。
二、遭駭客組織利用,執行非法礦工
駭客可透過殭屍網路來遠端控制用戶家中的連網裝置,進行比特幣挖礦來獲利。國內知名防毒軟體公司就曾經報導,2018年時曾有超過20萬台路由器遭挾持而進行挖礦。其作法主要是藉由Winbox中的安全漏洞,讓攻擊者以工具連到Winbox端口(8291)和要求存取系統使用者資料庫檔案。
為什麼駭客會挑選擇路由器作為攻擊目標呢?
這是因為路由路必需長時間接電使用,且大多未具備「自動更新」機制,導致使用者並不會經常性、自發性地進行定期更新。在使用者容易輕忽的情況下,家由路由器在先天上就已具備資安漏洞的先天條件。再加上後疫情時代下的工作型態轉變,居家辦公的需求大幅提升,員工從家中連線至企業網路的機會和次數日與俱增。潛藏在居家網路下的重要個資、隱私與高含金量的數據資料,家中路由器自然而然便成為駭客眼中的待宰肥羊。
物聯網帶來的資安問題,遠比你想像得多更多!
確保路由器安全,6招必學居家資安防身術
對於個人家中上網以及居家資安上的考量,百佳泰建議用戶在日常使用上可針對以下幾點多加留意:
一、更改預設的管理者帳號密碼,並定期進行密碼更新
通常在購入路由器時都會有預設的帳號密碼,但預設的密碼在組合上和強度上難免過於簡單,就容易遭到惡意程式破解,試圖登入裝置。若您還在使用預設帳密進行連線,建議可趁早更換成強度更高、不易猜測的密碼組合來進行有效防範。
二、設定好Wi-Fi密碼
若路由器沒有設定Wi-Fi密碼,就容易成為可自由進出,門戶大開的資安漏洞,為避免遭到惡意人士連線及盜用,建議可選擇一些高強度的密碼來進行設定。此外若非必要,儘可能避免使用公共Wi-Fi連網,也是有效減少裝置遭惡意入侵的好方法。
三、選擇安全性較高的Wi-Fi協定
設定好Wi-Fi密碼之後,也別忘了替無線網路設定加密,建議可選擇WPA2或WPA3等安全性較高的加密安全協定。
四、即時更新路由器
如先前所述,一般使用者並不會特地將需要長時間使用的路由器進行斷電更新,因此建議民眾有空還是要記得更新韌體,藉此修復路由器的潛在漏洞,進一步防堵惡意程式侵入家中連網裝置。
五、關閉特定功能
科技始終來自人性,風險則往往來自於惰性,一旦過度貪圖方便就容易成為駭客的可趁之機。如可以被暴力破解的WPS功能以及隨插即用的UPnP等特定功能都會是駭客侵入裝置的管道之一。科技網站就曾於日前指出,總計共有超過10萬台的路由器因UPnP功能漏洞而遭入侵,成為垃圾郵件殭屍網路的一部分,因此站在資安上的考量,若非必要,還是會建議用戶記得將特定功能進行關閉。
六、時時監控連線到路由器的裝置
當家用路由器中毒後,透過路由器連線的其他裝置就極有可能接連陷入資安危機。因此會建議用戶隨時檢查路由器是否有被未知的裝置連線,一旦發生網速變慢且排除其他可能性的情況下,那麼就很有可能是家中的路由器中毒了。
百佳泰網路資安實驗室,為您的資安做把關!
無論是生活或辦公室周遭,任何連接到網路的設備都有可能被駭客入侵。百佳泰能夠針對各產品特性及使用情境,提供符合國際資安標準,兼具快速有效、符合經濟效益的資安檢測方案。全面盤查物聯網產品中潛在的資安漏洞,打造滴水不漏的防護機制。協助您有效防範來自網路上的各種資安風險、潛在威脅甚或是惡意的網路犯罪。
若您想更進一步了解,歡迎線上瀏覽百佳泰 – 網路資安實驗室,或是透過線上表單與我們聯繫。百佳泰服務團隊將誠摯為您服務!
