現(xiàn)在,百度、小米、奇虎360、迅雷、華為乃至海爾等等各大公司紛紛推出智能路由器,搶占火熱的智能家居、智慧家庭入口。路由器是家庭用戶進入互聯(lián)網(wǎng)的關(guān)鍵入口,各大公司“出兵”該陣地自然是想贏得用戶、變現(xiàn)流量,布局智能家居市場,是看中了它在未來智能生活中的重要作用。但是,智能路由器的關(guān)鍵作用能否發(fā)揮,還得看看它是否是經(jīng)得起安全推敲的產(chǎn)品。
路由器基本安全問題無關(guān)智能
智能路由器的本質(zhì)還是路由器,在安全隱患上仍有著傳統(tǒng)路由器不能避免的安全問題。
相比傳統(tǒng)路由器,智能路由器有操作系統(tǒng),提供強大的網(wǎng)絡(luò)管理功能,支持第三方應(yīng)用擴展等。用戶可自行安裝各種互聯(lián)網(wǎng)應(yīng)用,比如翻墻、云打印、離線下載、廣告過濾和音樂盒等互聯(lián)網(wǎng)功能,還能自行控制帶寬、在線人數(shù)和在線時間。有的還具備超大容量存儲功能,相當(dāng)于一個超級大硬盤。
騰訊手機管家安全專家陸兆華告訴《中國電子報》記者,這個超級大硬盤,可以是存儲家庭照片、視頻等隱私文件的數(shù)據(jù)儲存器,也可以是統(tǒng)一管理家庭智能設(shè)備最重要的控制樞紐,比如控制家庭攝像頭、電視、電燈、空調(diào)、冰箱等設(shè)備的總開關(guān),相當(dāng)于家庭的微型服務(wù)器,也極有可能演變成家庭數(shù)據(jù)中心。
既然是家庭數(shù)據(jù)中心,那么就有可能存儲大量家庭數(shù)據(jù)、個人數(shù)據(jù),涉及大量隱私信息。把好家庭入口,其重要性不言而喻。知道創(chuàng)宇安全研究負(fù)責(zé)人余弦接受《中國電子報》記者采訪時表示,智能路由器的本質(zhì)還是路由器,在安全隱患上仍有著傳統(tǒng)路由器不能避免的安全問題。例如路由器使用的WiFi通信協(xié)議本身有缺陷,可能會被暴力破解,WiFi密碼被竊。在局域網(wǎng)內(nèi),黑客會發(fā)起抓包攻擊,得到局域內(nèi)上網(wǎng)用戶的隱私。他認(rèn)為雖然現(xiàn)在使用的協(xié)議比早先的安全性要強一些,但是如果WiFi密碼簡單,被黑客暴力破解的可能性仍很大。
陸兆華也表達(dá)了類似的觀點。他說:“智能路由器在短期內(nèi)也還具備著普通路由器的大部分功能,相關(guān)的DNS劫持、竊取信息、網(wǎng)絡(luò)釣魚等攻擊,在短期內(nèi)還是會直接威脅用戶網(wǎng)上交易和數(shù)據(jù)存儲安全。”
Web管理控制后臺非常關(guān)鍵
目前智能路由器的安全薄弱環(huán)節(jié),重點不是操作系統(tǒng)的安全防護,而是web管理控制后臺。
“蹭網(wǎng)”是路由器最常見的安全隱患,但是智能路由器在這方面恰恰是有安全優(yōu)勢的。余弦表示,智能路由器能將安全體驗做得更好,如果有人想“蹭網(wǎng)”,當(dāng)WiFi密碼正遭受破解攻擊時,路由器控制系統(tǒng)就會給用戶發(fā)出提醒窗口或短信消息,及時給出安全警告。在這方面,360副總裁沈海寅告訴《中國電子報》記者,360的安全路由就有WiFi密碼防暴力破解、防蹭網(wǎng)入侵的安全功能。
雖然智能路由器能屏蔽一些傳統(tǒng)路由器的安全隱患,但是其智能的特性也同時能帶來破壞性更強大的安全威脅。陸兆華告訴《中國電子報》記者,如果路由器自身的軟件存有漏洞后門,很可能會成為黑客最直接攻擊的對象。一旦被黑客攻陷,用戶通過智能路由器連接上網(wǎng)的全部設(shè)備比如智能手機、智能電視、智能家居設(shè)備等等都可能會遭到監(jiān)視或者遠(yuǎn)程控制,很可能會導(dǎo)致家庭設(shè)備的管理混亂。
工信部電信研究院信息通信安全研究所副主任卜哲接受《中國電子報》記者采訪時指出,智能路由器采用的操作系統(tǒng)屬于Linux類操作系統(tǒng),這些系統(tǒng)環(huán)境本身就存在安全隱患,而且對此類系統(tǒng)開展安全防護過程中,安全策略及實施有一定的專業(yè)性、復(fù)雜性、靈活性,普通用戶極易將這臺不設(shè)防的主機(及智能路由器)直接部署在相對危險的公共互聯(lián)網(wǎng)上。同時智能路由器的操作系統(tǒng)通?;陂_源代碼進行定制開發(fā)或二次封裝,并將一些API接口開放給用戶。這個過程同樣也會將新的安全風(fēng)險引入智能路由器。
卜哲表示,開發(fā)或封裝中構(gòu)建、實現(xiàn)完善有效的安全機制是一個系統(tǒng)性工作,始終是一個任務(wù)艱巨的安全挑戰(zhàn)。有種觀點認(rèn)為,google公司對linux內(nèi)核封裝而成的android操作系統(tǒng)由于在權(quán)限管理、代碼可逆等環(huán)節(jié)的不完善,直接導(dǎo)致了android手機惡意代碼泛濫,影響了移動互聯(lián)網(wǎng)用戶的安全。
不過,在余弦看來,現(xiàn)階段的智能路由器的安全薄弱環(huán)節(jié)重點還不是操作系統(tǒng)的安全防護,而是web管理控制后臺。這個后臺比傳統(tǒng)路由器更強大,功能更加豐富,甚至允許用戶制定一些擴展和插件。如果黑客控制了后臺,是可以利用后臺的功能鍵進行深度攻擊、擴大攻擊面的,這也是智能路由器面臨的特有問題。“越智能的系統(tǒng),漏洞越多,黑客的破壞力會越強大。”他說。
現(xiàn)在還算不上真正“智能”
做好智能路由器用戶端的安全防護必然有一個過程,需要用戶、設(shè)備提供商、網(wǎng)絡(luò)運營商共同努力。
目前智能路由器還處于發(fā)展的初期,被公開報道出來的安全事件幾乎沒有。在陸兆華看來,目前預(yù)見性的安全問題還沒有真正開始影響到用戶的生活,但是將來隨著智能設(shè)備應(yīng)用場景的不斷發(fā)展,安全問題會不斷增加。
事實上,余弦認(rèn)為,現(xiàn)階段的智能路由器還算不上真正的“智能”,其操作系統(tǒng)是由廠家深度定制的,同時嵌入了一些定制的安全防護功能,只是讓用戶的上網(wǎng)體驗更好一些而已。陸兆華也指出,目前許多企業(yè)并沒有投入到智能路由器的安全開發(fā)中來。所以,不同廠家的智能路由器的安全性差異也比較大。
智能路由器的安全保障,需要供需多方的積極參與。陸兆華認(rèn)為,智能設(shè)備開發(fā)商需要遵循安全開發(fā)規(guī)范,并及時升級更新系統(tǒng)軟件保證安全;而安全廠商需要開發(fā)行之有效的安全解決方案;用戶則需要建立全面的隱私保護安全意識,避免儲存敏感的信息、敏感智能設(shè)備的直接聯(lián)網(wǎng),必要時關(guān)閉設(shè)備的電源等等。
而卜哲認(rèn)為,增強用戶的安全意識十分必要,也是一切的基礎(chǔ)。做好智能路由器的用戶端的安全防護必然有一個過程,需要用戶、設(shè)備提供商、網(wǎng)絡(luò)運營商共同努力。
微觀點
@音繞宇:我還是盡量用計算機通過有線路由器上網(wǎng),這樣就不會有無線數(shù)據(jù)被截獲了,相對來說要安全得多!
@云盤粉絲團008:路由器的漏洞其實蠻多的!智能路由應(yīng)該解決這問題,先要安全,才能考慮速度之類的東西!
@Go_To_Max:很多家庭和中小型企業(yè)使用百元左右的無線路由器,用起來簡單又不占空間,但是安全問題較多,除了安全控管功能較弱之外,無線安全的密鑰很容易被暴力破解,系統(tǒng)本身的安全情況更是嚴(yán)重。