一般人很容易會忽略掉家用路由器的安全性,因為大多數的家用路由器攻擊都是獨立事件或對使用者頻寬的影響非常小。除非使用者經歷過類似攻擊,否則很少會去主動關心路由器的安全性。家庭用戶需要認知到家用路由器是進出家門的閘道。所有來自網際網路的資訊都必須透過它。
有些路由器威脅利用與所連上設備的連線,甚至可以讓家庭用戶在不知情下共同進行網路犯罪活動。例如,感染10萬物聯網裝置的 Mirai 殭屍網路就是利用不安全物聯網(IoT ,Internet of Thing)設備進行不同攻擊。當原始碼洩漏到駭客論壇後,我們看見新 Mirai 變種的出現。受影響組織(如中小型企業)可能必須面對業務中斷、聲譽受損,甚至是生產力和財務的損失。
如果不重視家用路由器安全,帳號極有可能遭惡意利用
2016 年,巴西發生一起資料竊取而損失約191美元案例。技術人員一開始發現是受害者瀏覽了一個假網站。但因為所有瀏覽網路的設備都沒有發現惡意軟體,接著技術人員查看了家用路由器的設定。發現異常的地方:即便家用路由器沒有將任何遠端管理接口暴露到網路上,DNS設定仍然遭到修改。為了解決這問題,技術人員重置並且重新設定了家用路由器,防止網路犯罪分子再度進行銀行轉帳。
在另一個案例中,受害者在2016年1月發現自己的帳戶少了約955美元。她的家用路由器也感染了惡意DNS變更惡意軟體。不過網路犯罪分子並沒有去影響銀行網站,而是將她重新導到銀行所使用第三方網站(例如 Google Adsense 和 JQuery)的偽造頁面。
讓家中電腦、智慧型手機、平板裝置及智慧家電能同時連結上網的路由器,可說是網際網路及家庭網路出入口,家庭路由器的資安設定尤其重要。千萬別因為資安設定的瑕疵,DNS設定遭到改寫,導致電腦或是智慧型手機被誘導至非法網站。
誘導的目的地會根據攻擊者的意圖或是目的而不同,如果是複製本身所使用的購物網站或 Apple ID、Google 帳號等登入頁面製作出的網路釣魚詐騙網站,即可能用戶在意識到前已經被誘導至釣魚詐騙網站,說不定還已經輸入驗證資訊。 結果可想而知帳號可能會遭惡意使用。例如,購物網站遭非法登入時,收件人相關資料包含配送地址等個人資訊極有可能會遭到外洩。同時,也有可能會買到假貨。
同時,攻擊者也會使用竊取而來的驗證資訊嘗試登入各種服務。攻擊者所盜取的資訊,也有可能會遭惡意利用。
家庭用戶如何保護他們的路由器?
保護家用路由器的第一步是選擇可靠的路由器。除了選擇安全的路由器外,使用者還應該變更預設的路由器密碼來防止遭到暴力破解。文章前面提到的利用13種漏洞攻擊路由器等裝置的 Mirai 就是利用預設密碼列表來感染設備。因此,家庭用戶必須變更路由器密碼。這種做法可以提供額外防護。定期檢查DNS設置還有助於使用者和中小企業發現網路中的可疑之處。如果使用者的路由器具備防火牆功能,應該加以啟用以成為另一項對抗威脅的防護。
原文出處:資安趨勢部落格。