FKIE：2020年全球家用路由器安全性报告（英文版）

为了解家用路由器的最新固件中是否存在已知的安全漏洞，德国弗劳恩霍夫通信研究院（FKIE）对来自七个品牌的 127 款设备进行了检查，结果让人很是担忧。FKIE 指出，过去一年里，有 46 款家用路由器没有迎来哪怕一次安全更新，且许多路由器都受到数百个已知漏洞的影响。更糟糕的是，供应商甚至在未修复已知漏洞的情况下发布固件更新。这意味着即时消费者部署了最新固件，他们的路由器仍处于易受攻击的状态。FKIE 评估发现，华硕（Asus）和网件（Netgear）相对 D-Link、Linksys、TP-Link 和 Zyxel 做得更好。研究中有约 90% 的路由器在使用 Linux 操作系统，但制造商并未使用 Linux 维护人员提供的修复程序来更新 OS 。FKIE 网络分析与防御部门科学家 Johannes vom Dorp 指出 —— Linux 一直在不断地开发新功能和修复安全漏洞，但厂商还是懒于提供最新的版本。在最坏的情况下，某些设备已超五年没有更新过，且许多路由器暗藏了易于被破解的密码或无法被更改的硬编码登录凭证。德国 AVM 是唯一未在其路由器固件中发布私有密钥的厂商，但 Netg