路由器問世距今已有30年的時間,但這類設備依然是網絡安全當中非常薄弱的環節。不過 隨著廠商逐漸熟悉和用戶的溝通方式,創建安全網絡環境的難度正在逐漸下降。更高的透明度、創新和開放是否能夠更好地保護我們免受病毒和惡意軟件的侵擾?還 是說我們永遠難逃亡羊補牢的命運?一起來探究路由器安全功能的未來發展走向。
消費者意識
在本周,有報道稱泰國和巴西的路由器受到了大規模的僵尸網絡感染。安全公司Incapsula發現,許多用戶都不會去更改路由器的初始用戶名和密碼組合,這也給惡意軟件帶來了可乘之機。
在入侵到足夠多的機器之后,該惡意軟件會使用相同的模式來查看前者是否也使用的是默認憑據。在將這些為受保護的設備連接到一起之后,這個多年來最強大、蔓延速度最快的僵尸網絡也就隨之形成。
之所以會出現如此嚴重的安全事件,其根本原因是消費者根本沒有了解到更改路由器初始密碼的意義和重要性。路由器的說明書當中或許埋藏著類似的提示,但這作為一種安全教育顯然還不夠。
物聯網安全
讓人擔憂的是,路由器廠商已經迫不及待地想要執行他們的未來計劃了,即便我們還并沒有準備好。他們的關注點是如何增強Wi-Fi信號強度,而非它們的安 全性能。因此,當我們將越來越多的設備連接到這些網絡之后,所面臨的安全風險也就上升到了前所未有的高度。
隨著物聯網設備的大規模涌現,你家里的恒溫器、電冰箱和嬰兒監視器遲早都會接入互聯網,并變得和電腦或手機一樣易受攻擊。如果我們的路由器連信用卡信息都保護不了,那在相同網絡下的安防攝像頭又能有多安全呢?
BitDefender Box是一款為了保衛物聯網設備而誕生的產品,不同于一般的反病毒或惡意軟件防護程序,它以一種基于硬件的方式為物聯網設備提供著保護。雖然這款設備的實際功效并不如宣傳的那樣好,但也算是開了個好頭。
其他一些設備,比如Anonabox,也很快加入到保衛物聯網設備安全的陣營當中來。但讓人遺憾的是,這些產品空有一大堆承諾,但正式發布之后立刻就見光死。
Anonabox承諾通過內置的洋蔥路由(Tor)節點連接來讓所有進出的網絡通訊徹底匿名化。但從用戶的測試來看,這款設備在工作時會出現許多問題,其表現甚至不如普通路由器。
雖然效果不盡如人意,但這類設備在推動物聯網安全技術發展的過程當中是必不可少的存在。在未來的幾年里,它們可能會變得和路由器本身一樣重要。
第三方固件
如果你不滿足于路由器官方固件所提供的有限控制,還有一些開源的第三方固件可供選擇,比如DD-WRT和Tomato。這些固件的用戶界面可能不夠友好,但它們能夠將你對于路由器的控制提升到前所未有的高度。
因為這些固件都是開源的,開發者社區可以快速對任何可能出現的安全威脅作出快速反應。這套運作機制的速度和靈活性都非常之高,這是任何一家路由器廠商都無法企及的。
結論
大眾的路由器安全意識并不會很快發生根本性的變化,但這也并非遙不可及。保證路由器的安全是件非常復雜的事,單憑一家公司或是單獨一種手段是無法實現 的。因此,我們不應該期待“別人”來替我們搞定一切,而應該和業內所有廠商一同去思考解決方案。與此同時,用戶還應該更多的去了解路由器技術存在的安全風 險,并學習如何有效地去規避掉潛在的威脅。
路由器自身薄弱的安全性能或許是致使我們重要信息暴露的根本原因,但通過集體合作,這種糟糕的現狀還是有可能會發生改變的。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:路由器安全性能未來將如何發展?
相關文章
