如果你在使用網(wǎng)件的路由器，或許想要購(gòu)買(mǎi)網(wǎng)件的路由，你可能需要多加小心了。最近，一名安全研究員發(fā)現(xiàn)，一些備受歡迎的網(wǎng)件路由器存在嚴(yán)重安全漏洞。如果被黑客利用，這些路由器就會(huì)變成僵尸網(wǎng)絡(luò)的一部分。

據(jù) Wired 網(wǎng)站報(bào)道，今年 8 月，網(wǎng)名“Acew0rm”的安全研究人員 Andrew Rollins 把這個(gè)漏洞通知了網(wǎng)件，但是，公司一直沒(méi)有做出任何回應(yīng)。3 個(gè)月后，他公開(kāi)了漏洞。隨后，美國(guó)國(guó)防部下屬的計(jì)算機(jī)應(yīng)急響應(yīng)組（設(shè)在卡內(nèi)基梅隆大學(xué)）發(fā)布了相關(guān)的公告。由于這個(gè)漏洞極易被利用，計(jì)算機(jī)應(yīng)急響應(yīng)組的建議是，在漏洞被修復(fù)之前，用戶(hù)應(yīng)該停止使用這些設(shè)備。

目前，網(wǎng)件已經(jīng)承認(rèn) 8 款路由器存在安全漏洞（R6250，R6400，R6700，R7000， R7100LG， R7300， R7900， R8000），其中三款屬于亞馬遜上最受歡迎的路由器。網(wǎng)件也發(fā)布了一些安全補(bǔ)丁，但是，這些安全補(bǔ)丁并未經(jīng)過(guò)完全測(cè)試，另外，用戶(hù)需要自己手動(dòng)安裝它們。

針對(duì)這個(gè)問(wèn)題，計(jì)算機(jī)科學(xué)研究員 Bas van Schaik 給出了一個(gè)暫時(shí)性的解決方案?！白屛易顬轶@訝的是，網(wǎng)件數(shù)月前就收到了通知，但是并未采取行動(dòng)，” 他說(shuō)，“考慮到此漏洞的嚴(yán)重性，我覺(jué)得這很令人震驚，而且令人困惑。”

現(xiàn)在有多少網(wǎng)件路由器被黑客利用了？沒(méi)有人能說(shuō)清楚。不過(guò)，既然漏洞已經(jīng)公開(kāi)，那么，網(wǎng)件路由器的用戶(hù)肯定要面臨風(fēng)險(xiǎn)。這件事再次提醒人們，物聯(lián)網(wǎng)的安全問(wèn)題不容忽視。問(wèn)題在于，當(dāng)物聯(lián)網(wǎng)設(shè)備被利用后，人們很可能意識(shí)不到，而且，即使知道自己的設(shè)備存在漏洞，人們也不知道怎么去修補(bǔ)。

“在通知和升級(jí)流程方面，一定要簡(jiǎn)單才好，否則，我們就會(huì)遇到這樣的問(wèn)題，” 安全公司 BeyondTrust 的技術(shù)副總裁 Morey Haber 說(shuō)，“現(xiàn)有的許多設(shè)備是復(fù)雜而且難以升級(jí)的，而且人們對(duì)它們知之甚少?！?/p>