據美國消費者研究院（ACI）調查顯示，美國家庭和辦公室所使用的 Wi-Fi 路由器中，超過八成（83%）由於韌體未能及時得到更新及彌補安全性漏洞，讓使用者面臨遭受網路攻擊的風險。而這些忽略的漏洞，在企業淘汰這些網路設備時有可能會洩露企業內部的敏感資訊。讓人震驚的是，這些未徹底銷毀或未妥善清除內部資料的路由器，僅幾百美金就可得到，並在竊取機密訊息後，將那些資訊以幾千美金翻倍賣出。

 

駭客目標---二手市場電子設備

二手電子設備一直有其市場存在，每家公司都依賴其信任託管服務的廠商或電子垃圾承包商進行銷毀程序。然而，這些即將被汰換的設備大多沒有很好的清除設備上的資訊，這導致機密信息被洩露。

ESET 的研究人員發現，市場上轉售的硬件包含高度機密的信息，包括客戶數據、路由器到路由器的身份驗證密鑰、應用程序列表等等——這些足以發動網絡攻擊。駭客可能藉此獲得公司機密內容所需的初始訪問權限。

研究人員還提到，這種高度機密的企業信息設備的在市場轉售價格僅為 100 至 150 美元。也就是說，駭客們僅需花費 100 美元左右就可以知道公司機密訊息，並使用這些訊息來策劃攻擊。

根據報告，一台路由器上可能含有的資訊包括：

• 客戶數據 – 22%

• 第三方網絡連接數據 – 33%

• 作為可信方連接到其他網絡的憑證 - 44

• 特定應用的連接細節——89%

• 路由器到路由器的身份驗證密鑰 – 89%

• IPsec 或 VPN 憑據，或 hashed root 碼 – 100%

• 識別前所有者/經營者的數據 – 100%

而電子設備所有漏洞蘊含不同等級的安全風險，按照全美漏洞資料庫漏洞分級標準（低、中、高及危險）來劃分，已檢測到的安全性漏洞中，屬於危險的占7%， 高風險的漏洞為21%，中風險漏洞則為60%。平均而言，發現每台路由器分別存在12個危險級及36個高風險級安全性漏洞。

下面列出了在分析過程中確定的公司及其業務類型和收入的詳細信息。

圖片來源：ESET

令人擔憂的是，研究員發現很難聯繫到在分析中發現被洩露訊息的公司。有些人確認這些設備已經交給公司進行安全銷毀，但這個過程顯然沒有發生。

 

我們的建議

由於廠商推出安全更新修補的速度較慢，甚至有些完全不發佈更新修補，就消費者而言，往往沒有想到要更新路由器韌體及意識到其中存在安全性漏洞。

 路由器所面臨的威脅並非是純粹的假設。就在最近四個月前，就曾發生過五十多個國家境內的數十萬台路由器，被名為 VPNFilter 的惡意程式大規模感染的事例；還有2016 年 10 月 21 日發生的一系列 DDos 攻擊被廣泛報導的事件，使美國不少互聯網活動受到嚴重干擾，其中就有安全機制欠缺的家用路由器，被用來部署僵屍網路、協同發起攻擊。

 為了增加路由器的安全，專家建議如下，

1. 更改路由器的密碼(字母加數字的高強度密碼)

2. 路由器預設的管理 IP 修改為自己指定的特殊 IP ;開啟路由器 MAC 位址過濾功能，只允許已知設備連入

3. 關閉設備本身的 WPS PIN 碼與 UPnP 機制

4. 常登錄路由器管理後台，看看有沒有不認識的設備連入了 WIFI，如果有，及時將其清除

5. 注意韌體更新，減少設備漏洞威脅

最後，我們提醒各家企業，離開公司的任何設備都需要經過檢查銷毀數據，並且清除過程需要經過認證和定期審核，以確保機密訊息不會在二手市場中公開出售。

 

參考資料：

 

1. Discarded, not destroyed: Old routers reveal corporate secrets

( 18 Apr 2023 ) -https://www.welivesecurity.com/2023/04/18/discarded-not-destroyed-old-routers-reveal-corporate-secrets/

2. Used Routers Fully Loaded With Corporate Secrets for Just $100

( 20 Apr 2023 )

-https://gbhackers.com/used-routers-fully-loaded-with-corporate-secrets-for-just-100/amp/