近日，安全研究人員對市場上主流的6款熱門路由器進行測試，報告顯示，即使將固件版本更新至最新，還是發現了226個漏洞。本次測試的路由器品牌包括Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology和Linksys。

IoT Inspector的研究人員與CHIP雜志合作進行了安全測試，重點是主要由小公司和家庭用戶使用的型號。就漏洞數量而言，排在前列的是TP-Link Archer AX6000，有32個漏洞以及Synology RT-2600ac，有30個安全漏洞。

IoT Inspector的首席技術官兼創始人Florian Lukavsky表示：“評測之前，我們已經將這些主流路由器的版本升至最新。”IoT Inspector自動分析了這些固件版本，并檢查了5000多個CVE和其他安全問題。他們的發現表明，許多路由器仍然容易受到公開披露的漏洞的影響，即使使用最新的固件，如下表所示：。

另外，該團隊發現了一些影響大多數測試機型的常見問題：固件使用過時的Linux內核、過時的多媒體和虛擬網絡功能、過度依賴舊版本的BusyBox、使用弱的默認密碼，如“admin”、以純文本形式存在的硬編碼憑證。

IoT Inspector的首席執行官Jan Wendenburg指出，確保路由器安全的最重要方法之一是在首次配置設備時更改默認密碼。

利用該密鑰，威脅者可以發送惡意的固件圖像更新，以通過設備上的驗證檢查，有可能在路由器上植入惡意軟件。這種問題可以通過全盤加密來解決，這種加密可以保證本地存儲的圖像的安全，但這種做法并不常見。