研究：5/6的Wi-Fi路由器漏洞百出，平均逾180个

美国一项测试发现，市面上贩售的中小企业及家用无线路由器5/6的路由器固件和硬件有上百个漏洞，安全状况堪虑。

美国消费者协会（America Consumer Institute, ACI）针对美国市售的186款14国制造的中小企业及个体户Wi-Fi路由器包括硬件与固件进行漏洞扫描分析，以了解是否有漏洞。路由器样本来自D-Link、TP-Link、ASUS、Zyxel、Belkin、Linksys、Netgear等12个品牌。

结果发现，186款产品样本中，有155款（83%）被侦测出有已知漏洞。在固件方面，每台路由器平均有172个漏洞，155款有漏洞的路由器平均有186个漏洞。

本项研究总共发现32,003个漏洞。研究人员进一步分析漏洞的风险层级。28%的漏洞为重大及高风险漏洞。平均每台路由器有12项重大（即最高层级）漏洞及36个高风险漏洞。占比最多（60%）的是中度风险漏洞，每台路由器平均103个。

研究指出，Wi-Fi路由器是IoT装置的核心，连结安全监控摄影机、DVR、打印机、婴儿监视器、储存设备、电冰箱及灯泡等各式各样现代化装置。本研究结果显示普遍存在于各个家庭的Wi-Fi路由器安全性不足，使IoT装置曝露于骇客入侵导致资料窃取、间谍行为或其他恶意活动。光是重设路由器还不够；修补固件的安全漏洞对厂商来说很昂贵，但如果略过不做等于迫使消费者集体负担灾难性网络犯罪的重大成本。

恶意程式经由家用路由器入侵散布已不是新闻。光是今年就陆续有Satori、Hakai等僵尸网络病毒透过D-Link、华为、RealTek等品牌路由器扩散，此外还有骇客利用D-Link路由器漏洞将用户导向巴西假银行网站。