近日，安全专家发现Inteno家用路由器中，可能存在一个安全漏洞。该漏洞会导致黑客可以远程对家中的路由器远程劫持和监控，并且将路由器的固件改造成黑客自制的版本，从而完全接管家中联网的设备。一旦这个漏洞被利用，用户通过自己家中的设备上网，将会跳转到黑客设置好的钓鱼网站，自己的个人隐私、社交网络账号和网银信息等都有被窃取的风险。

路由器已经成为每个家庭必备的设备

我们家中的路由器，通常与制造商的相关服务器进行通信，从而接收到最新的系统升级固件。这种更新方式，有一些Inteno路由器的型号不会验证服务器的证书，导致黑客可以干扰路由器与服务器之间的通信。从而诱导路由器与黑客自己组建的更新服务器通信，让路由器获取被污染的固件。路由器一旦更新到黑客自己的固件，用户所有的上网行为和网络流量都难逃其监控。

黑客攻击无处不在

尤其是现在每个家庭不光是电脑接入路由器，智能手机、平板电脑、电视、智能家居设备都连上了WiFi，一旦路由器出现问题，这些设备都存在被攻击的安全风险。尤其是像用户名和密码为“admin”，或密码为“123456”这类简单密码的路由器，非常容易遭到破解。自己的个人信息和生活方式，将全部处在黑客的监控之下，非常可怕。

及时升级官方固件保障安全

在此，我们建议大家及时更新自己家中无线路由器的固件。如果不相信路由器的自行升级，可至产品官网下载最新的官方固件，再进行本地升级工作。升级完成后，立即进入路由器的管理后台，把设置中的“远程管理”功能关闭。最后，我们还需要修改登录路由器管理后台的账户名称和密码，尽量使用复杂的用户名和密码，不使用默认的用户名和密码，提高安全等级。

转自:陈赫 来源:中关村在线