物联网再现安全漏洞 网件路由器中招

如果你在使用网件的路由器，或许想要购买网件的路由，你可能需要多加小心了。最近，一名安全研究员发现，一些备受欢迎的网件路由器存在严重安全漏洞。如果被黑客利用，这些路由器就会变成僵尸网络的一部分。

据 Wired 网站报道，今年 8 月，网名“Acew0rm”的安全研究人员 Andrew Rollins 把这个漏洞通知了网件，但是，公司一直没有做出任何回应。3 个月后，他公开了漏洞。随后，美国国防部下属的计算机应急响应组（设在卡内基梅隆大学）发布了相关的公告。由于这个漏洞极易被利用，计算机应急响应组的建议是，在漏洞被修复之前，用户应该停止使用这些设备。

目前，网件已经承认 8 款路由器存在安全漏洞（R6250，R6400，R6700，R7000， R7100LG， R7300， R7900， R8000），其中三款属于亚马逊上最受欢迎的路由器。网件也发布了一些安全补丁，但是，这些安全补丁并未经过完全测试，另外，用户需要自己手动安装它们。

针对这个问题，计算机科学研究员 Bas van Schaik 给出了一个暂时性的解决方案。“让我最为惊讶的是，网件数月前就收到了通知，但是并未采取行动，” 他说，“考虑到此漏洞的严重性，我觉得这很令人震惊，而且令人困惑。”

现在有多少网件路由器被黑客利用了？没有人能说清楚。不过，既然漏洞已经公开，那么，网件路由器的用户肯定要面临风险。这件事再次提醒人们，物联网的安全问题不容忽视。问题在于，当物联网设备被利用后，人们很可能意识不到，而且，即使知道自己的设备存在漏洞，人们也不知道怎么去修补。

“在通知和升级流程方面，一定要简单才好，否则，我们就会遇到这样的问题，” 安全公司 BeyondTrust 的技术副总裁 Morey Haber 说，“现有的许多设备是复杂而且难以升级的，而且人们对它们知之甚少。”