为什么是他们发现了十台路由器的漏洞?
“担心网站被黑吗?来找我们吧!”虽然这只是短短的一句话,却凝结了长亭科技所有的坚持和付出。...
“担心网站被黑吗?来找我们吧!”
虽然这只是短短的一句话,却凝结了长亭科技所有的坚持和付出。
怎么又是他们?
犹记2015年10月24日,长亭科技登陆GeekPwn便一举攻破7款智能摄像头。选手在接入摄像头所在网络之后,便远程向摄像头发起攻击,成功获得摄像头ROOT权限。后面还能干什么呢?窃取视频、控制摄像头活动、播放篡改音频等等,用于安全防护的智能摄像头最终沦为危险的鬼魅。
时隔半载,长亭科技再次让我们眼前一亮。
两个月攻破了多款路由器,成果也让自己惊讶!
在去年的极棒上,我们重点研究了多款网络摄像头,而对于路由器我们只研究了一款,就发现了多个安全漏洞,这引发了我们的兴趣和担忧。
诚然,路由器作为家庭的上网入口,连接了许许多多设备,不仅仅是大家的笔记本电脑、手机需要连网,还有越来越多的智能设备例如摄像头、网络电视、智能插座、智能烤箱等等也同样接入了家庭网络,因此路由器这个网络入口设备的安全性就显得尤其重要。一旦路由器存在安全漏洞被黑客攻破,家里的其他设备就会更容易地被监听、劫持,甚至长期植入后门。对比去年摄像头的成果,杨坤直言:虽然破解过程也很快,但是这些被攻破的设备当中有不少是小众的产品,而且也没有被其他安全人员研究过,受灾严重可以理解。
今年他们研究的目标当中,都是知名的主流路由器,而且有不少厂商是在路由器研发领域有长期积累,这些产品也已经被国内外的研究人员研究过,甚至在半年前的GeekPwn上也已经有选手破解过。
“在这样的情况下,我们依然能较快地发现安全隐患。这样的研究成果能够很好地反应在路由器领域,甚至可以联想到整个智能硬件、物联网设备行业,厂商对安全的重视还远远不够。”
拿什么拯救你,路由器们的漏洞?
虽然漏洞已经不可避免,但是杨坤仍呼吁大家不必过于紧张。
我们在极棒演示的路由器破解都是有前提条件的,就是必须让攻击者去连路由器,这个条件的话,如果大家平时加强安全保护意识,养成良好的安全习惯,这一点是可以杜绝的。
对于普通用户而言,形成安全保护的意识和养成好的信息保护习惯是关键。针对路由器来说,虽然目前漏洞很难避免,但是只要保证家庭内网不对外开放,不给不信任的人接入,路由器不对公网暴露,就可以相对安全一些。具体来说,这些保护措施包括:1、WIFI密码使用强加密算法例如WPA2,而不是容易被破解的WEP;
2、禁用路由器WPS功能,防止PIN码被破解;
3、不用WiFi蹭网软件,因为你在蹭网的同时也会将自己家里的wifi密码分享出去。
最后还是说一下长亭科技为什么要参加GeekPwn呢?
杨坤:极棒是连接安全圈内和圈外的一个很棒的平台,我们这样的技术宅可以通过极棒来向圈内展示自己对技术的执着和热爱,并且通过极棒这样的平台可以让普通民众看到漏洞是如何真真切切被黑客利用产生危害,至少让他们知道智能设备可能存在什么样的威胁,可以从哪些方面去避免漏洞造成危害。
GeekPwn澳门站
让舞台找到主人,让漏洞找到归宿
这八个GeekPwn澳门站彩蛋,你收到了没?
极棒澳门站前夜,他们真的都“给跪”了
这是欠你们的澳门站精彩开场视频
微信号 GeekPwn
关注 GeekPwn
微信扫一扫关注公众号
