你會特別留意家中的 Wi-Fi 路由器的安全嗎?一旦家中的 Wi-Fi 路由器的安全性遭破解,連結到路由器所有的機器設備極可能會曝露在通訊遭監聽及誘導至非法網站的危險之中。請重新檢視 Wi-Fi 路由器,以確保家庭網路的安全性。
🔻 Wi-Fi 路由器需要資安的理由
🔻強化Wi-Fi 路由器資安的 7 項對策
現在家中的各式各樣的機器設備幾乎是隨時隨地維持著上網狀態。現今構成家庭網路的不僅有電腦及智慧型手機。智慧型電視及遊戲機、網路攝影機、智慧音箱等智慧家電也屬於物聯網(IoT ,Internet of Thing)設備的一部分。
處於家庭網路中心 Wi-Fi 路由器是 Wi-Fi 連結至所有的機器設備間相互通訊的媒介,並將它們連結至網際網路的設備。但連結至家庭網路的設備越多的話,對 Wi-Fi 路由器所帶來負荷就會越大,通訊速度就會下降。近來疫情伴隨著遠程辦公及線上課程不斷擴大當中,為了實現更高速、更穩定的通訊環境,應該也有不少人會考慮重新選擇一部性能高的 Wi-Fi 路由器。
繼續閱讀
自從兩個F5 BIG-IP漏洞在7月第一周被披露之後,趨勢科技就持續地監視並分析這些漏洞及相關活動來進一步評估其嚴重性。根據對CVE-2020-5902所發布的解決方法,我們發現一個物聯網(IoT)Mirai殭屍網路下載器(趨勢科技偵測為Trojan.SH.MIRAI.BOI)可以被加入新惡意軟體來掃描找出對外暴露的Big-IP裝置,進而入侵並進行惡意行為。
我們發現的樣本還會去攻擊常見裝置及軟體最近被披露而可能尚未修補的漏洞。建議系統管理員和相關裝置使用者要立即修補自己的工具。
行為
如先前所報導,此安全漏洞是針對BIG-IP流量管理用戶介面(TMUI)的遠端程式碼執行(RCE)漏洞。分析已發布的資訊之後,我們從Apache httpd的緩解規則裡注意到一種可能利用此漏洞的做法是在HTTP GET請求的URI裡包含分號。分號在Linux命令中代表已完成,這也是觸發漏洞所需要的字元。為了進一步分析,我們用下列Yara規則來測試IoT殭屍網路作者是否可以在現有或新惡意軟體加入掃描功能:
你知道連網智慧家電可能被作為攻擊跳板,入侵家中其他網路設備或電腦嗎?
網路犯罪分子會使用一些工具和網站來尋找脆弱的路由器並取得漏洞攻擊碼。有兩個案例是家用路由器感染了惡意 DNS 變更惡意軟體,而讓受害人銀行帳戶分別短少約191和 955美元。比如本部落格介紹過的: 網路銀行存款人間蒸發? 原來是家用路由器出現安全漏洞。該如何防護並控管家中聯網裝置呢?
智慧連網家電在現代生活中佔有一席之地,平面電視能夠播放網路眾多影視資源;空調系統能夠感知溫度、濕度,進而提供舒適的環境;但是這些連網智慧家電,容易因為使用者的疏忽,例如:未變更預設密碼、採用開放原始碼程式而有著公開的系統漏洞,抑或是產品開發商沒有做好安全防護,從而導致裝置運作不正常、家中隱私外洩。
連網智慧家電甚至可能被作為攻擊跳板,入侵家中其他網路設備或電腦,進一步獲取銀行帳戶、信用卡等金融資料造成直接的金錢、財產損失,甚至私密資料被網路公開外洩,更是非常大的風險。趨勢科技推出的「智慧網安管家」正是為逐漸普及的智慧連網家電而生,只要接上家中路由器,便能保障家中連網裝置的安全,避免受到惡意攻擊或是竊取隱私。
▲國內資訊安全大廠趨勢科技 Trend Micro推出「智慧網安管家」,能夠輕鬆保護家中的智慧連網裝置,打造最安全無虞的家庭網路環境,運用手機安裝 App 即可設定與管理。
繼續閱讀暑假期間孩子在網路與社群使用也將達高峰,隨著3C產品及網路成為生活必備品,小朋友們平時的休閒娛樂更是與網路息息相關,像是透過網路看時下熱門影片、玩遊戲與朋友在社群互動聊天等,孩子在暑期的上網時間勢必比上學日更長,甚至一天連續上網好幾個小時以上。
消保處提醒,現在手機和電腦普遍,稍不留意,個資就很容易外洩遭盜用,提醒家長要協助把關手機App、軟體下載及登入權限。
趨勢科技呼籲家長要重視孩子們的上網狀況,避免小朋友可能在上網過程中接觸到不當內容,過度沉迷上網和網路遊戲,甚至也可能在網路上不小心分享太多個人及家庭資訊。家長可以使用趨勢科技智慧網安管家的【家長防護】或「PC-cillin家長守護版」「時間管理」功能輔助管理。
網路犯罪分子會使用一些工具和網站來尋找脆弱的路由器並取得漏洞攻擊碼。有兩個案例是家用路由器感染了惡意 DNS 變更惡意軟體,而讓受害人銀行帳戶分別短少約191和 955美元。詳情請看: 網路銀行存款人間蒸發? 原來是家用路由器出現安全漏洞。
使用無線電波進行通訊時,只要路由器的設定不完全,且第三方也在通訊範圍內的話,你的資訊就容易被盜取。作為家庭網路的樞紐的 Wi-Fi 路由器一旦遭到破解,將會導致連結的所有裝置通訊內容遭到竊聽及惡意操作。
