研究：8成Wi-Fi路由器漏洞百出，平均逾180個

美國一項測試發現，市面上販售的中小企業及家用無線路由器，有8成產品的路由器韌體和硬體有上百個漏洞，安全狀況堪慮。

美國消費者協會（America Consumer Institute, ACI）針對美國市售的186款14國製造的中小企業及個體戶Wi-Fi路由器包括硬體與韌體進行漏洞掃瞄分析，以了解是否有漏洞。路由器樣本來自D-Link、TP-Link、ASUS、Zyxel、Belkin、Linksys、Netgear等12個品牌。

結果發現，186款產品樣本中，有155款（83%）被偵測出有已知漏洞。在韌體方面，每台路由器平均有172個漏洞，155款有漏洞的路由器平均有186個漏洞。

本項研究總共發現32,003個漏洞。研究人員進一步分析漏洞的風險層級。28%的漏洞為重大及高風險漏洞。平均每台路由器有12項重大（即最高層級）漏洞及36個高風險漏洞。佔比最多（60%）的是中度風險漏洞，每台路由器平均103個。

研究指出，Wi-Fi路由器是IoT裝置的核心，連結安全監控攝影機、DVR、印表機、嬰兒監視器、儲存設備、電冰箱及燈泡等各式各樣現代化裝置。本研究結果顯示普遍存在於各個家庭的Wi-Fi路由器安全性不足，使IoT裝置曝露於駭客入侵導致資料竊取、間諜行為或其他惡意活動。光是重設路由器還不夠；修補韌體的安全漏洞對廠商來說很昂貴，但如果略過不做等於迫使消費者集體負擔災難性網路犯罪的重大成本。

惡意程式經由家用路由器入侵散佈已不是新聞。光是今年就陸續有Satori、Hakai等殭屍網路病毒透過D-Link、華為、RealTek等品牌路由器擴散，此外還有駭客利用D-Link路由器漏洞將用戶導向巴西假銀行網站。