“研究人员发现流行路由器和物联网设备中的125个漏洞”

物联网( iot )设备在这几年越来越普遍，但容易受到黑客的攻击。 研究人员最近在13个nas和路由器中发现了125个安全漏洞。 这些漏洞被认为影响很大，可能会影响多个类似设备。

独立安全判断员( ise )的研究者于年开始调查。 他们的第一个研究比较了家庭办公室用的nas和路由器。 他们的第二个标题是sohopelessly broken 2.0，判断了各种设备的安全漏洞。 他们选择了13种设备。 从为普通客户设计的设备到为公司用途设计的高端设备。 他们测试了以下设备:

缓冲存储器ts 5600 d 1206

同步ds 218 j

terra主F2-420

zxel国家安全局325 v2

机器人5 n 2

阿斯特阿斯- 602战斗机

希捷stcr3000101

qnapts-870型战斗机

联想ix4-300d

华硕rt-ac3200

netgear nighthawk x10 r9000

totolink a3002ru

小米路由器3

所有设备都用最新固件进行了更新，并在开箱即用的配置中进行了测试。 研究人员可以获得对列表中几乎所有设备的远程根级访问。 asustor as-602t，buffalo terastation ts5600d1206，Terra主F2-420，drobo 5n2，netgear nighthawk r9000和zioncom totolink a3002ru 常见的漏洞包括文件上传路径遍历和跨站点脚本( xss )。

值得观察的是，只有少数企业承认了研究者的发现。 zionconm，drobo和buffalo没有对ise做出响应。 幸运的是，其他公司正在纠正或正在努力改善安全问题。 研究人员还希望制造商开始更严格的判断。 通过一点点的基本测试和更完整开发的bug赏金程序，可以发现多个漏洞。

d-link最近被联邦贸易委员会( ftc )起诉，涉及路由器和ip摄像头的安全问题。 这家台湾企业被指控容易受到袭击者的攻击。 在d-link和ftc和解的今年夏天，d-link承诺将遵循由第三方管理的10年安全监视计划。

本文：《“研究人员发现流行路由器和物联网设备中的125个漏洞”》