香港家用路由器的保安问题
日期 : 2015年7月30日
机构 : 香港电脑保安事故协调中心(HKCERT)
作者 : 香港电脑保安事故协调中心(HKCERT)
香港电脑保安事故协调中心(下称「协调中心」)使用Shodan互联网服务搜寻器分析香港区内的家用路由器的保安问题,发现有大量的家用路由器能够被扫瞄出来,其中有30% 开启了遥端管理服务,8% 开启了档案传输服务,让黑客有机可乘,情况值得关注。
研究的背景
近年互联网设备(Internet Devices)急速发展,每个家庭所使用互联网设备的数量亦越来越多。黑客亦早已针对性地向这些设备进行攻击,目的是控制设备,盗取设备拥有者的敏感资料,并利用作为攻击第三方的工具。有研究报告显示,大部份互联网设备的保安严重不足,世界各地的保安团体也对此问题表示关注。
协调中心进行了香港的互联网设备情况的调查,希望可以透过调查的结果,提醒生产商及公众加强互联网设备的保安。
香港家用路由器部份疑存在保安问题
大多数互联网设备都有一个特性,就是会长时间开启及不经常管理。如用来连接服务供应商网络和家居环境的客户端设备、互联网供应商提供上网用的数据机、电视机顶盒和无线上网路由器等。当中家用无线网络路由器最为普及,不论在家中,小型办公室,咖啡厅,便利店,商场及电话亭也会被用作连接互联网。
是次调查在2015年5月18日进行,包括以下三个分析:
1. 香港网络内能被扫瞄的常用家用路由器
调查中我们选择了十个香港常用的家用路由器品牌及一个开放源码DD-WRT 韧体的路由器作扫瞄,结果如下:
品牌 |
被发现路由器的数量 |
| Linksys | 7,826 |
| Asus | 6,103 |
| DD-WRT | 2,935 |
| TP-Link | 1,817 |
| Buffalo | 1,320 |
| LevelOne | 778 |
| D-Link | 532 |
| Netgear | 502 |
| TOTOLink | 224 |
| ZyXEL | 201 |
| Tenda | 23 |
| 总数 | 22,261 |
在 Shodan 的数据库中,香港有22,261 个路由器可被扫瞄得到,当中最多的品牌是Linksys (7,826) 及Asus (6,103),而转用了开放源码DD-WRT 韧体的路由器也能够找到2,935 个,这些路由器因提供了多种服务,所以能够被辨识其特性,黑客也可以利用相应的品牌和型号路由器的保安漏洞资讯,尝试入侵路由器。
2. 被发现开启了遥端管理服务的家用路由器
我们再进一步搜寻这22,261 个路由器有多少开启了TCP 22 (SSH) 通讯埠提供遥端管理服务,结果如下:
SSH 服务 |
数量 |
百分比 |
| 开启 | 6,612 | 30% |
| 关闭 | 15,649 | 70% |
| 发现路由器总数 | 22,261 | 100% |
由于 SSH 容许只需要提供使用者名称及密码来进行登入,黑客是可以利用暴力攻击法 (Brute-Force) 来得到管理者帐号,如黑客成功得到管理者帐号,更可以修改路由器上的设定及安装附加工具,利用路由器来进行网络攻击或盗取个人资料。
其实在市场上买到的家用路由器官方靱体大多数不会提供SSH 服务给使用者,为什么还会有大量的路由器会开启 SSH 呢?我们估计这些路由器很大机会转用了开放源码 DD-WRT 靱体,而 D-WRT 的某些版本预设向互联网开启 TCP 23 (Telnet) 或 TCP 22 (SSH)。
3. 被发现开启了档案传输服务的家用路由器
我们再换一个角度,分析这22,261 个路由器有那些开启了 TCP 21 (FTP) 连接埠提供档案传输服务,结果如下:
FTP 服务 |
数量 |
百分比 |
| 开启 | 1,821 | 8% |
| 关闭 | 20,440 | 92% |
| 发现路由器总数 | 22,261 | 100% |
由于 FTP 只需要提供使用者名称及密码来进行登入,黑客也同样地可利用暴力攻击法 (Brute-Force) 来登入路由器,成功后可以在路由器上放置任何的档案,包括恶意程式及殭尸网络的设定档案等。
如这些服务使用常用密码,那么黑客也不需要很长时间就能破解。
给公众的建议
家用路由器的安全经常被忽略,由于大部份使用者在完成第一次的设定后再没有持续地管理自己家中路由器设备,日子久了问题就会出现,协调中心建议大家如有使用家用路由器,留意以下几点:
