流氓路由器智能家居安全作者：Elizabeth Cutright，2017年1月5日，技术智能家居最薄弱的环节可能是一个毫不起眼的路由器，整齐地放在你的调制解调器旁边。[更新：Netgear已发布受影响产品的固件更新。单击此处了解更多信息。]而雅虎10亿的漏洞！电子邮件账户继续占据主导地位，另一场互联网安全危机继续有增无减。正如Lily Hay Newman在《连线》最新一期报道的那样，Netgear路由器的夜鹰系列可以被远程利用，允许第三方控制这些设备，使得成千上万的家庭网络对黑客开放，并"造成严重破坏的僵尸网络""虽然Netgear终于发布了一些型号的临时修复方案，"纽曼写道，"但修补所有这些型号的延迟和挑战有助于说明物联网的风险有多大，以及在出现问题时进行修补的难度有多大。"黑客入侵家园就像构成"物联网"的许多智能设备一样，路由器看起来和烤面包机或恒温器一样普通，而且技术含量很低。但正如我们已经注意到的，许多我们钟爱的"有线"设备无处不在的特性使得它们几乎看不见；而对于许多智能家庭居民来说，隐形是一个弱点。五角大楼高级研究部门的项目经理和计算机安全专家迈克尔·沃克最近告诉《纽约时报》："如果我们想把网络技术应用到越来越多的事情中，我们还必须找到一种使它们更安全的方法。"这是对文明的挑战。"路由器出问题了Andrew Rollins是一名处理Acew0rm的安全研究人员，他在8月份就曾通知Netgear安全漏洞，但从未得到公司的回复。几个月过去了，没有任何修复措施（估计在此期间暴露了数千名用户），罗林斯最终选择了上市。他对Netgear路由器后门的声明最终引发了国土部证书通知，建议Netgear用户禁用其网络服务、禁用远程管理或拔下设备插头。"该漏洞允许未经身份验证的网页访问命令行，然后执行恶意命令，这可能导致整个系统接管，"在向用户保证"利用此漏洞是微不足道的。"Netgear证实其八款路由器型号"可能容易受到攻击"（R6250、R6400、R6700、R7000、R7100LG、R7300、R7900、R8000），其中包括该公司三款畅销产品。尽管该公司发布了一些受影响型号的beta补丁，但Netgear承认修复"可能不适用于所有用户"。这增加了一个额外的复杂性，Netgear客户将需要自己手动安装固件，因为目前没有计划推送无线更新。Netgear的一位代表在一份关于这个问题的声明中说，公司努力"赢得并维护用户的信任"，正在"积极努力为我们的客户提供解决方案""这让他们看起来非常无能，"罗林斯告诉《连线》，并补充说，他发现的缺陷"一点也不难修复。"修补（路由器）围栏提供了Netgear修复程序的替代方案。除了证书咨询，还有一些在线教程。计算机科学研究人员巴斯范沙克（basvanschaik）在网上发布了一个保护大部分Netgear路由器的系统流程。他首先建议用户首先通过以下特定的路由器登录链接来检查他们是否易受攻击：；uname$IFS-a，"如果一个网页出现了（这不是一个错误），"van Schaik写道，"你很容易受到攻击。"对于那些需要修复的人，van Schaik详细介绍了修补安全漏洞和（希望）抵御任何黑客企图的方法，但有一个警告。"你现在很安全了，"他总结道，"但别忘了：在你的路由器一次又一次的关机（或者断电后！），web服务器进程将再次启动，您将易受攻击。"无警报和零警报不幸的是，随着越来越多的智能设备上网，这种类型的网络攻击只会扩大。随着每一个智能家庭加入物联网，感染和在线黑客将继续利用任何漏洞。如果没有预警系统或任何直接的通知系统，这些安全漏洞中的许多可能会被忽视，直到为时已晚。"必须达到通知和程序简单的程度，为用户升级。安全公司BeyondTrust负责技术的副总裁莫雷•哈伯（moreyhaber）说："否则，我们最终会遇到问题。"现在有很多设备都很复杂，不容易更新，人们甚至不知道。""只要有这么多设备是易受攻击的，"Wired的Lily Hay Newman总结道，"攻击者就会积极地利用它们。这是一个恶性循环，对于许多Netgear用户来说，这是一个实时的恶性循环。"