家用路由器中的安全漏洞已经存在多年了，要由用户来负责保持路由器固件的更新。但是，弗劳恩霍夫(Fraunhofer)的一份令人发指的报告说，路由器制造商本身已经花费了数年的时间来发布补丁，而潜在的数十个关键漏洞潜伏在较旧的路由器中。

Fraunhofer-Institut fur Kommunikation(FKIE)在六月的报告中，从华硕，AVM，D-Link，Linksys，Netgear，TP-Link和Zyxel(共127个)制造的路由器中提取了固件映像。(如该报告指出通过网易科技)相比固件映像到已知的漏洞和攻击缓解技术，这样即使一个漏洞被曝光后，路由器的设计可以减轻它。

无论如何分割，Fraunhofer的研究都指出了安全性在多个方面的基本缺陷。在最基本的层面上，46个路由器没有收到任何更新  都在去年。许多人使用具有自己已知漏洞的过时Linux内核。50台路由器使用了硬编码的凭据，其中将已知的用户名和密码作为默认凭据编码到路由器中，该默认凭据要求用户更改它，但是如果没有的话，它们仍会存在，并且可以访问。

FKIE找不到完美无缺的单个路由器。该机构也无法指定可以避免安全问题的单个路由器供应商。

报告总结说：“在大多数方面，AVM比其他厂商做得更好。” “ Asus和Netgear在某些方面比D-Link，Linksys，TP-Link和Zyxel做得更好。” 我们联系了报告中提到的两家供应商Belkin(Linksys)和D-Link征求意见，但没有从D-Link回来。贝尔金的评论已结束。

FKIE在报告的其他地方说：“总的来说，路由器供应商的更新政策远远落后于我们从台式机或服务器操作系统得知的标准。” “但是，路由器每天24小时都暴露在互联网上，从而导致更高的恶意软件感染风险。”

弗劳恩霍夫(Fraunhofer)剖析了路由器供应商在几个方面的不足。

自上一次固件发布以来的天数：尽管在FKIE收集结果之前的最近365天(2019年3月27日至2020年27月27日)更新了81个路由器，但所有设备上次更新的平均天数为378天FKIE表示，其中的27台设备在两年之内没有更新，绝对最差的时间延长到1,969天，超过了五年。

华硕，AVM和Netgear至少在一年半的时间内发布了所有设备的更新。相比之下，大多数防病毒程序至少每天发布一次更新。

操作系统的时代：大多数路由器都运行Linux，这是一种开放源代码的软件模型，使研究人员能够检查基本的Linux内核代码并应用补丁。但是，当内核本身已过时时，操作系统中的基本已知漏洞就已经可以被利用。FKIE使用开源固件分析和比较工具(FACT)提取了路由器固件，发现三分之一的路由器在2.6.36 Linux内核(较旧的版本)上运行。研究发现，内核版本2.6.36的最新安全更新是9年前提供的。

被测路由器中的关键漏洞比比皆是。每个路由器发现的关键漏洞的  平均数量为53，甚至最佳路由器也受到21个关键漏洞的影响(也有348个高级别漏洞)。

漏洞利用缓解：可以使用多种漏洞利用缓解技术来构建路由器，以保护其内核，包括将内存区域标记为不可执行的不可执行位(NX)。这是保护路由器的常用方法，但FKIE发现利用漏洞缓解技术的情况很少。

私钥： “我们要绝对清楚地表明，没有充分的理由发布私钥，因为发布的私钥根本不提供任何安全性!” FKIE写道。在固件中发布私钥可以使攻击者冒充设备本身并进行“中间人”攻击，这种攻击试图欺骗用户的PC和服务器，使他们认为攻击者是受信任的路由器。

FKIE发现，每个固件映像至少发布了五个私钥。Netgear R6800在单个设备中提供了总共13个私钥。AVM是唯一未发布私钥的FKIE供应商。

硬编码的登录凭据：您可能已经熟悉“硬编码”的凭据：使用“ admin”和“ password”作为默认凭据的路由器。虽然这样可以很容易地恢复丢失的密码，但对于攻击者来说，接管路由器也非常容易。FKIE写道：“此外，如果用户无法更改密码，您可能会觉得该密码与后门有关。”这暗示着可以添加硬编码凭据来监视您的设备。

“好消息是，超过60%的路由器固件映像没有硬编码的登录凭据，” FKIE写道。“坏消息是有50个路由器确实提供了硬编码的凭据。16个路由器具有众所周知的或容易破解的凭据。”

FKIE的报告不建议您为路由器选择开源固件替代品，尽管该选项肯定可用。不幸的是，某些固件选项不再维护，或仅在(旧)路由器的子集上工作。令人失望的是，犯罪分子渗透到您的家庭网络的最简单途径似乎是-不是您的PC或操作系统-而是您用来连接世界其他地方的路由器。

Belkin / Linksys在最初发布我们的故事15天后的7月21日回复了我们的评论请求。声明说：“ FKIE的报告指出，他们的工具可能容易产生假阳性和假阴性结果，它仅依赖于静态固件分析，并且不对他们测试的任何设备提供任何特定的安全漏洞或利用。”部分。

Linksys建议其客户采取预防措施，例如确保启用了自动固件更新(如果可用)，更改默认密码以及为所有访问者建立访客网络。

“Linksys的依靠三分支策略为我们的产品，该产品的安全审计：渗透测试(包括内部和3 次方)，源代码扫描和公开漏洞披露方案，”该公司在一份声明中说。“ Linksys十分重视安全性，并通过已知的漏洞通过我们的披露程序向我们报告或在内部发现的漏洞中，向我们的活动产品提供固件更新。”