据最新安全漏洞调查显示,知名科技品牌美国网件(NETGEAR)有多达79款路由器存在安全问题,其中一项httpd服务漏洞由于把用户输入的资料复制到仅能容纳固定长度的缓冲区前,未能正确验证资料长度,造成缓冲区溢出,而让黑客得以执行任意程序,引起了广大用户对信息安全的担忧。

美国网件被曝高危漏洞 “技术黑箱”暴露信息安全隐忧-冯金伟博客园

  据悉,美国网件方面早在今年1月便知晓了部分漏洞的存在,但一直拖延修补进程,使得零日漏洞平台ZDI最终公布了上述漏洞。

上网“黑科技”的负面隐忧

  路由器是一种计算机网络设备,能将数据通过打包一个个网络传送至目的地,例如将家庭网络连接至互联网服务提供商的网络后,用户便能通过各类设备进行上网。而伴随着自身的升级迭代和智能家居产品的普及,路由器逐渐新增了流量记录、家居控制、儿童上网控制、防火墙等功能,成为了用户家庭的网络控制中枢。

  网速、功能升级为用户带来了可感知的体验提升,但在设备安全、隐私保护等消费者的“盲区”,各类路由器产品真的经得起考验吗?

  美国网件此次的路由器安全漏洞事件为厂商和消费者同时敲响警钟。对于厂商来说,网络产品的安全问题需要得到进一步重视,在加强品控、提升研发实力,尽可能减少产品安全漏洞的同时,也要运营好监测、服务平台,时刻为用户的信息安全保驾护航。

美国网件被曝高危漏洞 “技术黑箱”暴露信息安全隐忧-冯金伟博客园

  在关乎用户隐私、安全等问题上,厂商们绝不能一味地降低制造成本追求利益最大化,重营销轻研发,为消费者提供一个看似前沿创新实则隐患遍布的“技术黑箱”,而是应该深耕技术、打磨服务,不断满足并为消费者创造需求,用优质的品质与口碑打一场持久战。

  对于消费者而言,也应该掌握一定的网络安全知识,养成良好的用网习惯,定期更新路由器、安装补丁程序,并设置复杂的密码,从而抵御黑客的网络攻击。

华为路由AX3构建信息安全“双重屏障”

  近年来网络安全受到的重视,很大程度上是对过去高速发展中忽视环节的补课。对于国家、企业来说,面对安全问题既不能走“先乱后治”的老路,也承担不起经济、社会安全受到威胁的代价。

  这就需要相关企业、厂商在进行网络基础设施建设、产品研发前做足功课,在技术、硬件升级、平台监控等方面做好充分的保障,面对可能发生的安全威胁做到未雨绸缪。

  以华为旗下的华为路由AX3系列为例,最高配备了自研的凌霄4核1.4GHz CPU,配以“华为Wi-Fi 6+”技术,在高速度、低延迟、穿墙能力等方面实现了巨大提升,是性能更强的3000Mbps Wi-Fi 6+路由器。

美国网件被曝高危漏洞 “技术黑箱”暴露信息安全隐忧-冯金伟博客园

  同时,华为路由AX3系列也针对用户信息安全问题设置了“双重屏障”,其一是采用金融级TrustZone 安全方案和新增了HUAWEl HomeSecTM Wi-Fi接入授权,陌生人输入密码连接W-Fi后,需经主人授权才可上网,有效预防陌生人通过破解软件蹭网。

美国网件被曝高危漏洞 “技术黑箱”暴露信息安全隐忧-冯金伟博客园

  另一层屏障则用于提升华为HiLink智能家居设备的安全性,伴随着智慧屏、智能音箱、摄像头等智能单品被广大消费者选择,此类具有“视听”功能设备的安全性也被大众所关注。华为路由AX3系列搭载了HUAWEI HomeSecTM智能设备保险箱功能,能够保护loT设备不受局域网设备攻击、限制loT设备的不明连接,防止黑客侵入个人智能家居系统。

美国网件被曝高危漏洞 “技术黑箱”暴露信息安全隐忧-冯金伟博客园

  而对于有孩子的家庭,还通过华为智慧生活 APP,还可设置设备可联网时间,合理规划孩子的上网时长;限制支付行为,避免孩子乱打赏或游戏支付;对游戏、视频、社交应用进行针对性限制,预防孩子过度沉迷。此外,华为路由AX3会对色情、暴力、博彩等不良网站进行全方位拦截,全力为家庭用户建立一个安全上网环境。

美国网件被曝高危漏洞 “技术黑箱”暴露信息安全隐忧-冯金伟博客园

  伴随5G、人工智能等新技术的飞速发展,未来人与人、人与物、物与物都将进行更加紧密、丰富的连接,这无疑为移动办公、用户信息、敏感数据的安全性提出更大的挑战。此背景下,唯有同华为等科技企业一样深化安全防护意识,提升技术储备与研发实力,强化平台抗风险能力建设,才能在严守企业安全“生命线”的前提下实现长足发展。