29
9月

厂商如何提升“WiFi共享经济”模式下的路由安全性?

  厂商如何提升“WiFi共享经济”模式下的路由安全性?
  近年来,伴随着“宽带中国”、“互联网+”等国家战略的稳步实施,我国互联网产业整体发展势头迅猛。綨IC第三十八次《中国互联网络发展状况统计报告》显示,截至2016年6月,我国网民规模达到亿,互联网普及率达到%,其中91%的用户通过WiFi连接上网。在网络促进我国技术创新、经济发展的同时,网络安全问题也日益突出,特别是随着网络经济衍生出的“WiFi共享经济”模式的迅猛发展,网络安全漏洞、公共场所WiFi安全等问题越来越受到用户关注。
  必虎科技联手IOActive 提升网络路由安全保障级别
  日前,从“WiFi共享经济”模式的提出者——必虎科技传来消息,必虎已经与国际知名安全平台——IOActive达成共识,将就WiFi共享安全方面进行深度交流,也将借此进一步提升必虎产品、WiFi共享模式的技术安全级别。
  据悉,在本次达成合作共识之前,必虎科技旗下产品必虎智能路由器就引起过IOActive的关注。IOActive研究员曾对必虎路由进行过全面评测并发布相关报告。
  IOActive团队在报告中肯定和赞美了中国制造的必虎路由的设计理念和产品品质,但也同时客观的指出了必虎路由在安全性方面存在的某些漏洞和安全隐患。如果黑客在获取了已知路由用户的账户和密码后,存在利用这些安全漏洞篡改和重新设置设备的可能性。因此,必虎技术团队对IOActive的报告予以高度重视并且积极、迅速地组织工程师及安全团队对软硬件产品进行了及时的排查和修复。据IOActive最新检测报告显示,必虎路由器曾经存在的安全隐患已经被修复。
  必虎科技向笔者透露,因对WiFi共享网络安全性的重视,拉近了双方团队的距离,也为今日双方的合作交流奠定了良好基矗必虎近期也组织研发力量围绕安全主题展开了一系列布局,以完善产品的硬件、软件、云系统等多方面的安全保障措施。
  目前,必虎产品的安全性和稳定性已处于业内领先水平,本次与IOActive展开合作,标志着必虎产品的安全标准将走向国际化。必虎科技公司表示,今后将不断加强双方的技术交流与沟通,同时学习IOActive作为国际知名安全平台在硬件、软件和网络建设上的丰富经验,借以完善和优化必虎智能路由的产品性能,不断追求更高的安全水平。
  目前,网络安全问题日益严峻,但国内厂家对路由的安全性重视度远不如手机等智能产品。在前不久召开的XPwn2016未来安全探索盛会上,资深安全专家谢君就表示,曾发现某款主打智能家居生态的路由系统多功能网关中存在某些漏洞,会导致其被攻击者远程控制,甚至还能通过控制在设备中植入恶意程序,窃取系统中的隐私信息。谢君还在XPwn2016未来安全探索盛会现场演示了如何破解无线WiFi插座,并能远程控制它的开关。
  同时演示的还有来自长亭科技的RicterZ和team509安全研究团队的李君生,他们分别对一些主打极客概念的路由进行了攻击破解。其中长亭科技的RicterZ可以实现对路由器的远程控制权限,并能通过攻击取得设备的最高权限;甚至还可以实施csrf攻击、DNS劫持、远程污染、远程种马等恶意攻击及篡改行为。team509的安全研究员李君生则演示了如何从外网访问路由并获得最高权限。
  网络安全依然任重道远。针对如上的网络安全问题,除了要使用者、厂商提高安全意识以外,更多的还需要路由厂家像必虎科技一样能够积极面对,不断提高产品的安全保障级别。“安全”是动态概念,这与网络的发展需求并不自相矛盾,网络安全需要我们给予足够的重视,路由厂家也应当更加积极与技术实力领先的国内外安全公司和专家团队建立合作。
  IOActive是全球著名的安全顾问公司,在硬件设备,以及软件的评估方面具有丰富的专业经验,致力于在新经济时代为企业提供更安全的保障。在重要资产保护方面,IOActive自1998年开始已作为安全顾问和多家世界五百强企业达成合作,提升其整体安全态势。IOActive在多个领域的安全维护方面都有丰富的专业知识,对金融服务、汽车,能源和公共事业、医疗合作等多个方面进行过深入研究,在审查社会工程硬件和安全评估方面更是有特定的方法和方式,拥有大量的风险管理框架以及丰富的安全管理经验。