Black Lotus Lab的安全分析师在家用和小型办公室使用的路由器中发现了恶意软件。
他描述了这些恶意软件的特性:
- 当打开电子邮件附件或访问流氓网站时,可能会部署恶意软件;
- 恶意软件不仅可以访问网络中的计算机,还可以访问WiFi路由器。如果一般用户从未更改过路由器的默认用户名和密码,黑客可以轻松登录路由器,并进行各种设置;
- 黑客以管理员身份登录这些家用WiFi路由器后,可以将文件上传、下载到连接在路由器的任何其他设备。可能影响:电话、电脑、家用摄像头、智能电视、智能门铃、智能门锁或其他智能家电;
- 黑客会利用已攻陷的家用路由器,进一步入侵控制其他智能设备,植入恶意软件,利用这些设备对其他网络进行DDoS攻击。
分析师表示,到目前为止,这种恶意软件可以窃取个人信息、财务信息和商业信息,因为黑客已具备路由器的管理权限,理论上它可以制造任何破坏,没有限制。
安全专家建议用户重置路由器,将路由器固件升级到最新,同时建议修改路由器的默认用户名、密码。关闭路由器上不准备使用的网络功能,可以一定程度上减轻风险。
如果家用路由器已使用 5 年或以上且基本未更新过,安全专家建议客户考虑购买新的路由器,新设备通常比 5 年前的设备更快、以往已知的安全风险也得到解决。