智能路由器安全无关智能？

现在，百度、小米、奇虎360、迅雷、华为乃至海尔等等各大公司纷纷推出智能路由器，抢占火热的智能家居、智慧家庭入口。路由器是家庭用户进入互联网的关键入口，各大公司“出兵”该阵地自然是想赢得用户、变现流量，布局智能家居市场，是看中了它在未来智能生活中的重要作用。但是，智能路由器的关键作用能否发挥，还得看看它是否是经得起安全推敲的产品。

路由器的基本安全问题无关智能

相比传统路由器，智能路由器有操作系统，提供强大的网络管理功能，支持第三方应用扩展等。用户可自行安装各种互联网应用，比如翻墙、云打印、离线下载、广告过滤和音乐盒等互联网功能，还能自行控制带宽、在线人数和在线时间。有的还具备超大容量存储功能，相当于一个超级大硬盘。

腾讯手机管家安全专家陆兆华告诉《中国电子报》记者，这个超级大硬盘，可以是存储家庭照片、视频等隐私文件的数据储存器，也可以是统一管理家庭智能设备最重要的控制枢纽，比如控制家庭摄像头、电视、电灯、空调、冰箱等设备的总开关，相当于家庭的微型服务器，也极有可能演变成家庭数据中心。

既然是家庭数据中心，那么就有可能存储大量家庭数据、个人数据，涉及大量隐私信息。把好家庭入口，其重要性不言而喻。知道创宇安全研究负责人余弦接受《中国电子报》记者采访时表示，智能路由器的本质还是路由器，在安全隐患上仍有着传统路由器不能避免的安全问题。例如路由器使用的WiFi通信协议本身有缺陷，可能会被暴力破解，wifi密码被窃。在局域网内，黑客会发起抓包攻击，得到局域内上网用户的隐私。他认为虽然现在使用的协议比早先的安全性要强一些，但是如果wifi密码简单，被黑客暴力破解的可能性仍很大。

陆兆华也表达了类似的观点。他说：“智能路由器在短期内也还具备着普通路由器的大部分功能，相关的DNS 劫持、窃取信息、网络钓鱼等攻击，在短期内还是会直接威胁用户网上交易和数据存储安全。”

Web管理控制后台非常关键

“蹭网”是路由器最常见的安全隐患，但是智能路由器在这方面恰恰是有安全优势的。余弦表示，智能路由器能将安全体验做得更好，如果有人想“蹭网”，当WiFi密码正遭受破解攻击时，路由器控制系统就会给用户发出提醒窗口或短信消息，及时给出安全警告。 在这方面，360副总裁沈海寅告诉《中国电子报》记者，360的安全路由就有WiFi密码防暴力破解、防蹭网入侵的安全功能。

虽然智能路由器能屏蔽一些传统路由器的安全隐患，但是其智能的特性也同时能带来破坏性更强大的安全威胁。陆兆华告诉《中国电子报》记者，如果路由器自身的软件存有漏洞后门，很可能会成为黑客最直接攻击的对象。一旦被黑客攻陷，用户通过智能路由器连接上网的全部设备比如智能手机、智能电视、智能家居设备等等都可能会遭到监视或者远程控制，很可能会导致家庭设备的管理混乱。

如果黑客控制了智能路由器，那么等于是控制了智能家居。陆兆华举例道，黑客能通过控制智能路由器开启家庭摄像头，偷窥监视个人家庭隐私生活并进行视频式直播，盗取敏感的私人数据文件，导致更可怕的视频门事件；黑客通过控制智能路由器，在连接WiFi上网的手机设备安装病毒，获得手机中的购物支付账号密码信息，直接窃取资金；黑客通过控制智能路由器，在炎热的夏天偷偷关掉冰箱，导致食物变坏；在夜晚突然打开电灯关掉空调，恶作剧惊醒家庭成员；在洗澡完毕之后，偷偷打开水龙头，甚至是控制家庭门禁直接打开门入室盗窃。

工信部电信研究院信息通信安全研究所副主任卜哲接受《中国电子报》记者采访时指出，智能路由器采用的操作系统属于Linux类操作系统，这些系统环境本身就存在安全隐患，而且对此类系统开展安全防护过程中，安全策略及实施有一定的专业性、复杂性、灵活性，普通用户极易将这台不设防的主机（及智能路由器）直接部署在相对危险的公共互联网上。同时智能路由器的操作系统通常基于开源代码进行定制开发或二次封装，并将一些API接口开放给用户。这个过程同样也会将新的安全风险引入智能路由器。开发或封装中构建、实现完善有效的安全机制是一个系统性工作，始终是一个任务艰巨的安全挑战。有种观点认为，google公司对linux内核封装而成的android操作系统由于在权限管理、代码可逆等环节的不完善，直接导致了android手机恶意代码泛滥，影响了移动互联网用户的安全。

不过，在余弦看来，现阶段的智能路由器的安全薄弱环节重点还不是操作系统的安全防护，而是web管理控制后台。这个后台比传统路由器更强大，功能更加丰富，甚至允许用户制定一些扩展和插件。如果黑客控制了后台，是可以利用后台的功能键进行深度攻击、扩大攻击面的，这也是智能路由器面临的特有问题。“越智能的系统，漏洞越多，黑客的破坏力会越强大。”他说。

现在还算不上真正“智能”

但是，目前智能路由器还处于发展的初期，被公开报道出来的安全事件几乎没有。在陆兆华看来，目前预见性的安全问题还没有真正开始影响到用户的生活，但是将来会随着智能设备应用场景的不断发展，安全问题会不断增加。

事实上，余弦认为，现阶段的智能路由器还算不上真正的“智能”，其操作系统是由厂家深度定制的，同时嵌入了一些定制的安全防护功能，只是让用户的上网体验更好一些而已。陆兆华也指出，目前许多企业并没有投入到智能路由器的安全开发中来。所以，不同厂家的智能路由器的安全性差异也比较大。

智能路由器的安全保障，需要供需多方的积极参与。陆兆华认为，智能设备开发商需要遵循安全开发规范，并及时升级更新系统软件保证安全，而安全厂商需要开发行之有效的安全解决方案，用户则需要建立全面的隐私保护安全意识，避免储存敏感的信息、敏感智能设备的直接联网，必要时关闭设备的电源等等。

余弦提醒用户，在使用智能路由器时一定要修改Web管理控制后台的默认密码，设置新的复杂密码；而WiFi密码也要复杂。

而卜哲认为，普通用户对于智能路由器的熟悉程度显然不如对智能手机的熟悉程度，增强用户的安全意识十分必要，也是一切的基础。做好智能路由器的用户侧的安全防护必然有一个过程，需要用户、设备提供商、网络运营商共同努力。