在过去几年里,针对嵌入式设备的黑客攻击陆续进入人们的视野。2012 年,黑客攻击了巴西的450万台 DSL路由器,植入了恶意软件 DNS Changer 用以进行恶意劫持。2013 年,安全网站也报道了一种针对嵌入式设备的新型蠕虫。此外,针对嵌入式设备攻击的黑客工具也
逐步完善。国家互联网应急中心(CNCERT)发布的《2013 年我国互联网网络安全态势综述》指出国家信息安全漏洞共享平台 (CNVD) 分析发现,涉及通信网络设备的软/硬件漏洞的数量较2012 年增长 1.5倍,多家厂商生产的路由器存有漏洞后门,容易被黑客入侵。而《2014 年上半年无线路由器及 Wi-Fi 安全研究报告》表明,高达 60%的网民使用默认密码登录路由器管理后台,还有大约 36%的网民使用“弱密码”,并且有接近 1/4 的 Wi-Fi 连接密码也是“弱密码”,这些密码都存在被轻易破解的危险。路由器被黑,轻者被“蹭网”,网速急速下降,或者被各种植入广告骚扰:重者劫持用户访问钓鱼网站,并能够通过上网数据包窃取用户账号和密码、QQ聊天记录、网购交易流程、网银账号和密码等。
在嵌入式设备里,家用路由器所带来的安全问题非常严重。原因之一是,作为连接用户与互联网的桥梁,这些设备常常处于“永远在线”状态。原因之二是,目前随着所谓智能路由器概念的兴起,路由器拥有了更多的功能,也就可能带来更多的安全漏洞。
当前,家用路由器的漏洞主要有 4 个方面,分别是码破解漏洞、We 漏洞、后门漏洞和溢出漏洞。
路由器密码破解漏洞
很多家用路由器具有无线功能,开启 Wi-Fi 功能以后,电脑、手机等支持无线功能的设备可以通过密码认证的方式连接到路由器上网。Wi-Fi 密码最常见的加密认证方式有3种,分别是 WPA、WPA2和 WEP。