隨著云計算、大數據、AI等技術的興起，網絡攻擊呈現無邊界化的發展態勢，尤其是針對IOT等新興事物發起的攻擊頻次愈發增多。對于個人來講，平時接觸最多而且可能遭受攻擊的便是電腦、手機，甚至智慧家庭等聯網IIoT終端設備。其中，路由器作為一種“中樞”設備，成為網絡安全研究的焦點。

[[228340]]

對于個人而言，防范網絡攻擊得從一些常識入手，比如路由器固件升級、更新路由器后臺設置等。據一份調查顯示，黑客通常會利用默認登陸憑證設備，所以路由器端的日常維護變得至關重要。

據報道，Broadband Genie針對英國2205位受訪者的調查發現，大多數用戶未升級路由器固件，也未修改默認憑證，甚至不知道如何防護路由器。報告稱，只有14%的受訪者升級了路由器固件;18%的受訪者修改了路由器的默認管理賬戶密碼;僅有31%的用戶修改了Wi-Fi密碼。

從這項調查中，我們發現在維護路由器安全方面，廠商的重視程度遠高于用戶，甚至用戶都沒有充分廠商給到的安全防護措施。筆者分析，用戶的安全防護意識相對薄弱，對于修改密碼、升級固件對安全的重要性沒有充分的意識。

[[228341]]

對于如何解決路由器防護問題，筆者認為需要從廠商、用戶兩個方面出發。對于廠商而言，需要設計更為簡單的固件更新方法，為不同的路由器設置不同的登陸密碼，以及在后臺方面有個簡化版的指南。對于用戶而言，定期對登陸密碼進行修改，定期對路由器固件進行更新，另外，隔段時間對路由器后臺進行查看，充分利用白名單和黑名單，防止竊網、蹭網的行為。