长亭科技演示攻破路由器

很多人对于刚刚过去的3.15晚会还记忆犹新，区别于以往关注食品安全等主旋律，今年的3.15摇身一变成了晚会版的“黑客帝国”。

5月12日，全球首个关注智能生活的安全极客大赛GeekPwn2016澳门站上，长亭科技团队对路由器发起了挑战。这一次他们通过漏洞攻破了几乎市面上销售的所有主流品牌路由器。他们还进一步发现这些存在漏洞的服务被暴露在互联网上，攻击者不需要连入内网就能攻击。通过选手提供的监测数据显示，全球受到影响的路由器达到40万台。

市售主流路由器均存在漏洞 可导致各类智能设备被黑客控制

5月12日，GeekPwn嘉年华的现场，长亭科技一口气攻破了市面上10款主流路由器，其中不乏大家熟知品牌：360、思科、小米、华硕、华为荣耀、TP-Link、极路由、D-Link、B-Link、网件路由器等。

“路由器作为家庭的上网入口，连接了许许多多设备，不仅仅是大家的笔记本电脑、手机需要连网，还有越来越多的智能设备同样接入了家庭网络，因此路由器这个网络入口设备的安全性就显得尤其重要。”长亭科技的选手表示，“一旦路由器存在安全漏洞被黑客攻破，家里的其他设备就会更容易地被监听、劫持，通过这些漏洞，黑客可以远程入侵控制路由器，在用户下载正规软件时将其替换为植入了木马的后门恶意程序、收发和查看SMS短信、控制手机的电话功能、调用手机摄像头拍照摄像、浏览删除手机文件等等。 ”

以不同的漏洞攻破了市面上销售的主流路由器之外，他们还进一步发现这些存在漏洞的服务被暴露在互联网上，攻击者不需要连入内网就能攻击。通过选手提供的监测数据显示，全球受到影响的路由器达到40万台。

维护网络安全，路由器硬件厂商责无旁贷

今年还通过场景化的手段演示攻击的真实危害，让现场观众可以直观地看到路由器破解对生活的种种威胁。对此来自长亭科技的选手表示：对于普通用户，强烈呼吁他们要形成安全保护的意识，养成好的信息保护习惯。针对路由器来说，虽然目前漏洞很难避免，但是只要保证家庭内网不对外开放，不给不信任的人接入，路由器不对公网暴露，就可以相对安全一些。

面对复杂的安全问题，积极应对每一条安全信息的反馈，主动修复产品安全漏洞、不断升级固件，完善路由器软、硬件，从源头堵死漏洞，是所有智能硬件厂商必须承担起的责任。

GeekPwn经过两年的发展，越来越多的智能设备厂商意识到产品安全等同于产品质量的重要性，并认可了GeekPwn一直倡导的“以攻为防”的安全观：“世界上不存在完全没有安全漏洞的智能产品，但是安全漏洞被发现和消灭的越早，智能产品越安全，用户越安全。”

(完)

来源：中华网