路由器问世距今已有30年的时间,但这类设备依然是网络安全当中非常薄弱的环节。不过随着厂商逐渐熟悉和用户的沟通方式,创建安全网络环境的难度正在逐渐下降。更高的透明度、创新和开放是否能够更好地保护我们免受病毒和恶意软件的侵扰?还是说我们永远难逃亡羊补牢的命运?科技网站Digital Trends就探究了路由器安全功能的未来发展走向。
消费者意识
在本周,有报道称泰国和巴西的路由器受到了大规模的僵尸网络感染。安全公司Incapsula发现,许多用户都不会去更改路由器的初始用户名和密码组合,这也给恶意软件带来了可乘之机。
在入侵到足够多的机器之后,该恶意软件会使用相同的模式来查看前者是否也使用的是默认凭据。在将这些为受保护的设备连接到一起之后,这个多年来最强大、蔓延速度最快的僵尸网络也就随之形成。
之所以会出现如此严重的安全事件,其根本原因是消费者根本没有了解到更改路由器初始密码的意义和重要性。路由器的说明书当中或许埋藏着类似的提示,但这作为一种安全教育显然还不够。
物联网安全
让人担忧的是,路由器厂商已经迫不及待地想要执行他们的未来计划了,即便我们还并没有准备好。他们的关注点是如何增强Wi-Fi信号强度,而非它们的安全性能。因此,当我们将越来越多的设备连接到这些网络之后,所面临的安全风险也就上升到了前所未有的高度。
随着物联网设备的大规模涌现,你家里的恒温器、电冰箱和婴儿监视器迟早都会接入互联网,并变得和电脑或手机一样易受攻击。如果我们的路由器连信用卡信息都保护不了,那在相同网络下的安防摄像头又能有多安全呢?
BitDefender Box是一款为了保卫物联网设备而诞生的产品,不同于一般的反病毒或恶意软件防护程序,它以一种基于硬件的方式为物联网设备提供着保护。虽然这款设备的实际功效并不如宣传的那样好,但也算是开了个好头。
其他一些设备,比如Anonabox,也很快加入到保卫物联网设备安全的阵营当中来。但让人遗憾的是,这些产品空有一大堆承诺,但正式发布之后立刻就见光死。
Anonabox承诺通过内置的洋葱路由(Tor)节点连接来让所有进出的网络通讯彻底匿名化。但从用户的测试来看,这款设备在工作时会出现许多问题,其表现甚至不如普通路由器。
虽然效果不尽如人意,但这类设备在推动物联网安全技术发展的过程当中是必不可少的存在。在未来的几年里,它们可能会变得和路由器本身一样重要。
第三方固件
如果你不满足于路由器官方固件所提供的有限控制,还有一些开源的第三方固件可供选择,比如DD-WRT和Tomato。这些固件的用户界面可能不够友好,但它们能够将你对于路由器的控制提升到前所未有的高度。
因为这些固件都是开源的,开发者社区可以快速对任何可能出现的安全威胁作出快速反应。这套运作机制的速度和灵活性都非常之高,这是任何一家路由器厂商都无法企及的。
结论
大众的路由器安全意识并不会很快发生根本性的变化,但这也并非遥不可及。保证路由器的安全是件非常复杂的事,单凭一家公司或是单独一种手段是无法实现的。因此,我们不应该期待“别人”来替我们搞定一切,而应该和业内所有厂商一同去思考解决方案。与此同时,用户还应该更多的去了解路由器技术存在的安全风险,并学习如何有效地去规避掉潜在的威胁。
路由器自身薄弱的安全性能或许是致使我们重要信息暴露的根本原因,但通过集体合作,这种糟糕的现状还是有可能会发生改变的。
您可能也感兴趣:
华为荣耀路由器图赏:简洁时尚小巧 逼格高
这节奏让小米很无语啊!格力路由器曝光
格力手机不寂寞:格力智能路由器火速曝光
智能路由器真的有必要吗?极路由3无死角评测