路由器支持多台设备使用同一互联网连接。这是通过引导流量来实现的，即内部设备沿着最有高效的路径路由到面向外部的服务，传入的数据被发送到相应的端点。
如果攻击者设法破坏了路由器，他们就可以控制网络的输出和输入。这会带来以下风险：
路由器攻击的性质也使得这类攻击难以检测。这是因为网络犯罪分子并没有强行进入路由器或采取迂回路线来逃避安全防御。相反，他们是利用被忽视的薄弱环节直接访问路由器，这意味着他们不会引起警示信号。
设想有一台路由器，其登录名是“admin”，且没有密码。攻击者只需进行一些简单的猜测就能进入路由器设置，不会触发安全响应，因为他们没有入侵网络服务或破坏应用程序。相反，他们访问路由器的方式与员工和 IT 团队是相同的。
企业认识到了加强网络安全的必要性。据 Gartner 统计，2025 年信息安全支出将增长 15%，达到 2120 亿美元。常见的投资领域包括端点保护平台 (EPP)、端点检测和响应 (EDR) 以及生成式 AI (gen AI) 集成。然而，路由器却常常被忽视。
例如，89% 的受访者从未更新过路由器固件。同样数量的受访者从未更改过他们的默认网络名称，72% 的受访者从未更改过 Wi-Fi 密码。
这是有问题的。最近的一份报告发现，流行的 OT/IoT 路由器固件映像已经过时，包含可能被利用的 N 日漏洞。报告发现，开源组件平均已有五年以上的历史，比最新版本落后四年。
同时，正如 GovTech 所指出的，针对匹兹堡地区一家水务局的攻击之所以成功，部分原因在于其网络的默认密码是“1111”。其他常用密码包括“password”和“123456”；在某些情况下，路由器甚至没有密码。攻击者只需要登录凭据（通常是“admin”），就能完全掌控路由器的各项功能。
更能说明问题的是，路由器的安全性不是越来越好，而是越来越差。考虑到 2022 年，48% 的受访者表示他们没有调整过路由器设置，16% 的受访者表示他们从未更改过管理员密码。2024 年，超过 50% 的路由器仍在使用出厂设置，只有 14% 更改了密码。
企业在安全工具上投入更多资金，却不更改默认配置或更新路由器固件，这无异于关上大门却敞开窗户。
那么，企业如何能够最大限度地降低配置错误风险呢？
从最基本的做起：定期更改密码，更新固件，确保路由器不处于出厂设置状态。简单吗？绝对简单。常见吗？正如调查数据所示，情况并非如此。
在某种程度上，路由器风险与安全现状脱节的原因在于网络攻击的数量庞大。例如，2023 年有 94% 的公司遭受了网络钓鱼攻击，正如 IBM 发布的《2024 年数据泄露成本报告》所指出的，目前数据泄露的平均成本为 488 万美元，比 2023 年增长了 10%，达到了历史最高水平。这使网络安全团队处于防御状态，对网络钓鱼、短信钓鱼和使用未经审查或批准的“影子 IT”应用程序等常见攻击手段保持高度警惕。
因此，路由器可能会被漏掉。解决这一问题的第一步是制定定期更新计划。每隔四到六个月安排一次路由器检查，将其添加到共享日程表中，确保所有安全人员都知道这项工作即将开展。当指定日期到来时，尽可能更新固件并更改登录和密码详细信息。同时，还应制定每周计划，检查路由器流量是否有异常行为或意外登录请求。
虽然基本的网络安全习惯有助于降低路由器遭受攻击的风险，但要加强安全防护，需要采取更深入的方法。
第一步是找到并保护网络上的每台路由器。鉴于企业网络日益复杂，实现这一目标的最简单方法是使用自动化。IBM SevOne Automated Network Observability 等解决方案为 IT 团队提供预构建工作流模板，用于识别联网设备、收集性能数据并做出数据驱动决策。
公司还需要考虑路由器受到攻击时要如何应对。尽管安全团队尽了最大努力，终端数量的不断增加意味着攻击者迟早会找到未受保护的路由器或绕过现有防御措施。
有效的响应需要有效的事件管理。IBM® Instana 等解决方案可提供全栈可见性、一秒粒度和三秒通知，以便及时为团队提供所需的信息，从而降低安全风险。
底线是什么？如果不监控和更新路由器设置，可能会导致安全漏洞。为了解决这个问题，团队需要进行路由器现状调查。通过将安全卫生最佳实践与智能自动化解决方案相结合，企业可以将未经授权的用户限制在他们应处的位置：受保护的网络之外。
路由器攻击风险不断上升，加上越来越多的不合理预期，给安全团队带来了复杂的挑战。那么有何解决方案呢？不合理的可观测性。了解更多关于 IBM® Instana 及其如何提供帮助的信息。