关闭

展开

职位空缺

招标资料

联络我们

堵路由器漏洞 7件事你要知

路由器已成为不少香港家庭必备的网络设备,但有没有想过,路由器的保安漏洞可让黑客有机可乘。

美国安全研究团队思科Talos近日透露,恶意软件「VPNFilter」已暗中入侵多款路由器和网络附加储存设备(NAS),全球至少有54个国家、50万部设备受感染。受影响的包括11个品牌的70多款网络设备,大部份亦广泛应用于香港家居、小型或家庭办公室,以及中小企。

VPNFilter背后的攻击者会利用受感染设备,建立僵尸网络来攻击他人;更可发出「kill」指令破坏受感染设备,并中断设备及用户的互联网连线。用户往往需要技术支援,才能恢復其互联网连线。

VPNFilter对网络设备的威胁,仅属恶意软件攻击的冰山一角,家庭或办公室用户必须加强防范,堵塞保安漏洞,减低风险:

  1. 新的路由器到手时,首先要检查出厂设定是否安全,并即时使用高强度密码取代预设密码,如有困难应向设备供应商求助;
  2. 定期检查路由器韧体(Firmware)有否更新,并立即更新;
  3. 如担心设备受恶意软件感染,而供应商并未提供保安更新,应尽快重置设备为「出厂设定」,并重新启动,并设定高强度密码。但执行前,须先进行数据备份;
  4. 如非必要,切勿向互联网开放管理版面或任何遥距管理服务;
  5. 关闭不常用或不必要的服务,例如:档案传输(FTP)、虚拟私人网络(VPN)、网页伺服器;
  6. 如非使用,可关闭路由器;
  7. 若生产商已停止支援你的路由器,应考虑更换一个较新款的。

做齐以上「开门七件事」,网路设备的保安风险自然大大降低。