img

威尼斯人平台网址

您的家庭网络和互联网之间坐着您的宽带路由器这个简陋的设备经常被忽视,但它也是您抵御黑客,恶意软件和病毒的第一道防线很容易认为路由器的最新固件可以防范网络威胁然而,我们的新研究发现,即使最新的宽带路由器固件仍然容易受到攻击,固件是控制路由器所有功能的操作系统和软件,从闪烁的灯光和配置选项,到高级网络安全功能类似于任何桌面操作系统,固件都可能包含数千个系统文件,其中任何一个都可能包含安全漏洞就像您在笔记本电脑或个人计算机上安装的任何软件一样,它需要经常维护和更新以减轻已知的安全漏洞

不幸的是,我们已经发现即使最新的固件包含安全漏洞To测试这些设备的安全性,我们从37个当前可用的宽带路由器中提取固件然后我们对固件进行逆向工程,以分析操作系统,系统库和可执行文件等组件

这使我们能够构建一个全面的设备,软件数据库版本和已知漏洞我们发现90%的分析组件已超过六年在每个固件中我们发现了已知安全问题的过时软件,无论制造商或发布日期如何旧软件可能听起来不是什么大不了的事情但是,安全性专家们一致认为,所有开发人员都应该从一个坚实的基础开始,建立在维护良好且最新的软件组件之上

然而,许多人可能没有意识到十年前发现的关键安全漏洞仍然存在

网络威胁发展迅速,六几个月很久,两年永恒,十年 - 好吧,你得到的照片!过时的组件通常具有众所周知的安全问题,常见的安全测试工具和黑客软件甚至将其攻击结合到简单的“点击”界面中

因此旧的固件组件是物联网(IoT)和智能设备的主要关注点也是由固件提供支持如果我们发现的模式仍在继续,那么不久之后我们就会发现一块可以感染互联网冰箱的恶意软件我们的最新研究已经开始“破解”物联网设备第一个被检查的设备是2015年互联网安全摄像头拥有过时的操作系统和2008年的主要安全组件虽然令人担忧,但我们的研究并未表明消费者路由器经常受到攻击或大规模攻击它确实表明可能存在攻击的环境在不久的将来增加频率和严重性所以你可以遵循最好的网络安全实践,但仍然不够如果您认为最新的固件将提供足够的保护,您可能还会产生错误的安全感实际上,大多数路由器固件的核心组件都是基于十年前发布的开源软件构建的,并且(在很多场合)由兼职爱好者而不是专业人士维护宽带路由器显然容易受到一系列网络安全威胁的影响,制造商目前没有动力改进其固件开发实践缺乏透明度,问责制和用户教育会产生一种首先奖励的环境具有多媒体功能或时尚天线的市场设备,而不是强大的安全性我们的研究并未建议所有固件更新都浪费时间问题是缺乏透明度;我们根本不知道我们的设备固件中包含哪些内容最好的建议仍然是让您的所有设备保持最新您还可以通过使用多层防御来获得更好的保护,例如病毒扫描程序和防火墙Windows操作系统系统附带内置服务,包括Windows Defender和Windows防火墙您应该确保这些服务是安装的,最新的并且作为优先级运行第三方防病毒扫描程序可以提供帮助,但有些人可能会发现它们比有益的更具侵入性第三方产品还可能包含可能会降低计算机或互联网连接速度的恶意程序和工具栏 在决定要信任哪些软件之前,您应该阅读一系列产品评论问题只能由制造商真正解决

消费者和IT专业人员必须要求更好的安全性,但如果没有进一步的独立设备分析,很多人将无法理解安全问题或影响这是一个需要认真关注的领域我们提出了一系列长期解决方案,包括安全星评级系统,以帮助用户了解他们的设备如何比较我们希望行业,安全专家和最终用户在大规模网络攻击的威胁成为日常现实之前,可以共同努力实现有意义的安全改进

News