近兩年，關于黑客利用路由器漏洞的網絡攻擊層出不窮，攻擊者通常劫持使用默認登錄憑證的設備或以構建大型僵尸網絡。

Broadband Genie 公司近日一項針對英國2205受訪者的調查發現，大多數用戶未升級路由器固件，也未修改默認憑證，甚至不知道如何保護路由器安全。

86%的受訪者從未升級路由器的固件

這份調查顯示：

• 只有14%的受訪者升級了路由器的固件;
• 僅18%的受訪者修改了路由器的默認管理賬戶密碼，這意味著，約六分之五的路由器從未升級到新的固件，五分之四的路由器仍在使用出廠憑證，從而淪為現代僵尸網絡的“炮灰”;
• 只有31%的用戶修改了 WiFi 密碼;
• 僅30%的用戶檢查了路由器的管理界面，以查看其它設備是否連接至路由器;
• 51%的受訪者并未執行以上這些操作;
• 34%的受訪者表示，不知道如何執行這些操作;
• 6%的受訪者則是因為找不到明確的指南來執行這些操作;
• 3%的受訪者稱軟件令人困惑;
• 48%的受訪者竟不知道為何要第一時間修改這些設置。

制造商、用戶均應高度重視路由器安全

• 一方面，設備制造商在設計軟件時不嚴謹;
• 另一方面，用戶沒興趣了解自己所使用的設備。

要解決這些基本問題，路由器制造商應提供一鍵式接口升級設備固件，并為每臺設備設置唯一的默認密碼，防止僵尸網絡發起自動化攻擊。此外，設備制造商還提供簡單的操作指南，向用戶說明如何保護設備安全。路由器制造商還應告知用戶，被僵尸網絡感染的路由器通常運行速度慢，且性能會下降。

僵尸網絡運作者會在互聯網上大規模掃描以感染新設備，如果互聯網服務提供商不過濾試圖利用其路由器的流量，大多數這些設備很有可能遭遇惡意軟件感染，被納入僵尸網絡。安全研究人員每天都能發現數以百計的路由器遭到攻擊。

建議用戶不要長時間使用同一個管理密碼，定期修改 WiFi 賬戶名和密碼、檢查聯網設備，并升級固件。

另外，一些網絡攻擊者還會劫持路由器進行虛擬貨幣挖礦活動。路由器一般長期使用，不會斷電，每隔一段時間，適當斷掉路由器電源，也會在一定程度上減少網絡攻擊風險，同時通過斷電還會清除網絡緩存及擁塞數據，使網絡速度加快。