身處在「萬物皆可連網(wǎng)」的物聯(lián)網(wǎng)時代，網(wǎng)絡(luò)資安(Cyber Security)早已成為企業(yè)營運(yùn)上的必修課題。然而隨著全球疫情徹底改變了人們的生活作息，連帶使得視頻會議、居家辦公和遠(yuǎn)程教學(xué)等需求應(yīng)運(yùn)而生。工作與家庭之間的分界逐漸淡化，也讓家用網(wǎng)絡(luò)儼然成為黑客眼中的資安新破口。

家用路由器可能被散布僵尸病毒，居家資安不可不慎

據(jù)2022年初的新聞報(bào)導(dǎo)中指出，某知名大廠旗下共十余款家用路由器均受到俄羅斯黑客組織入侵，進(jìn)而散布僵尸網(wǎng)絡(luò)病毒。該廠商隨后也緊急公告應(yīng)對措施并趕工修復(fù)程式漏洞；但截至2022年3月中，大部分的感染裝置還是沒被修補(bǔ)成功。

2022年9月，僵尸網(wǎng)絡(luò)再度鎖定不同品牌的路由器，利用CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等漏洞來入侵設(shè)備。這些漏洞多半可被用于RCE攻擊，CVSS(通用漏洞評分系統(tǒng))風(fēng)險評分竟高達(dá)逼近10分滿分的9.8至10分。

一旦家用路由器遭到黑客入侵，通?？煞譃閮煞N狀況：

一、成為僵尸網(wǎng)絡(luò)的一員

僵尸網(wǎng)絡(luò)(Botnet)，是指電腦病毒、黑客或是木馬程式侵入家中的連網(wǎng)設(shè)備，使得黑客得以透過遠(yuǎn)端控制的方式對家中的連網(wǎng)裝置上下其手，并可隨時輕松地發(fā)動分散式阻斷服務(wù)攻擊(DDoS)、進(jìn)行竊取民眾個資、癱瘓服務(wù)等惡意行為。

一旦成為僵尸網(wǎng)路的成員，黑客即可隨時從遠(yuǎn)端發(fā)布指令，進(jìn)行各種惡意攻擊行為。

二、遭黑客組織利用，執(zhí)行非法礦工

黑客可透過僵尸網(wǎng)絡(luò)來遠(yuǎn)端控制用戶家中的連網(wǎng)裝置，進(jìn)行比特幣挖礦來獲利。國內(nèi)知名防毒軟件公司就曾經(jīng)報(bào)導(dǎo)，2018年時曾有超過20萬臺路由器遭挾持而進(jìn)行挖礦。其作法主要是藉由Winbox中的安全漏洞，讓攻擊者以工具連到Winbox端口（8291）和要求存取系統(tǒng)使用者資料庫檔案。

為什么黑客會挑選擇路由器作為攻擊目標(biāo)呢？

這是因?yàn)槁酚陕繁匦栝L時間接電使用，且大多未具備「自動更新」機(jī)制，導(dǎo)致使用者并不會經(jīng)常性、自發(fā)性地進(jìn)行定期更新。在使用者容易輕忽的情況下，家由路由器在先天上就已具備資安漏洞的先天條件。再加上后疫情時代下的工作型態(tài)轉(zhuǎn)變，居家辦公的需求大幅提升，員工從家中連線至企業(yè)網(wǎng)絡(luò)的機(jī)會和次數(shù)日與俱增。潛藏在居家網(wǎng)絡(luò)下的重要個資、隱私與高含金量的數(shù)據(jù)資料，家中路由器自然而然便成為黑客眼中的待宰肥羊。

重點(diǎn)來了！要如何確保路由器的安全？

對于個人家中上網(wǎng)以及居家資安上的考量，百佳泰建議用戶在日常使用上可針對以下幾點(diǎn)多加留意：

1.更改預(yù)設(shè)的管理者帳號密碼，并定期進(jìn)行密碼更新

通常在購入路由器時都會有預(yù)設(shè)的帳號密碼，但預(yù)設(shè)的密碼在組合上和強(qiáng)度上難免過于簡單，就容易遭到惡意程式破解，試圖登入裝置。若您還在使用預(yù)設(shè)帳密進(jìn)行連線，建議可趁早更換成強(qiáng)度更高、不易猜測的密碼組合來進(jìn)行有效防范。

2.設(shè)定好Wi-Fi密碼

若路由器沒有設(shè)定Wi-Fi密碼，就容易成為可自由進(jìn)出，門戶大開的資安漏洞，為避免遭到惡意人士連線及盜用，建議可選擇一些高強(qiáng)度的密碼來進(jìn)行設(shè)定。此外若非必要，盡可能避免使用公共Wi-Fi連網(wǎng)，也是有效減少裝置遭惡意入侵的好方法。

3.選擇安全性較高的Wi-Fi協(xié)定

設(shè)定好Wi-Fi密碼之后，也別忘了替無線網(wǎng)絡(luò)設(shè)定加密，建議可選擇WPA2或WPA3等安全性較高的加密安全協(xié)定。

4.即時更新路由器

如先前所述，一般使用者并不會特地將需要長時間使用的路由器進(jìn)行斷電更新，因此建議民眾有空還是要記得更新固件，藉此修復(fù)路由器的潛在漏洞，進(jìn)一步防堵惡意程式侵入家中連網(wǎng)裝置。

5.關(guān)閉特定功能

科技始終來自人性，風(fēng)險則往往來自于惰性，一旦過度貪圖方便就容易成為黑客的可趁之機(jī)。如可以被暴力破解的WPS功能以及隨插即用的UPnP等特定功能都會是黑客侵入裝置的管道之一。科技網(wǎng)站就曾于日前指出，總計(jì)共有超過10萬臺的路由器因UPnP功能漏洞而遭入侵，成為垃圾郵件僵尸網(wǎng)絡(luò)的一部分，因此站在資安上的考量，若非必要，還是會建議用戶記得將特定功能進(jìn)行關(guān)閉。

6.時時監(jiān)控連線到路由器的裝置

當(dāng)家用路由器中毒后，透過路由器連線的其他裝置就極有可能接連陷入資安危機(jī)。因此會建議用戶隨時檢查路由器是否有被未知的裝置連線，一旦發(fā)生網(wǎng)速變慢且排除其他可能性的情況下，那么就很有可能是家中的路由器中毒了。