上海市質監局:85%家用無線路由器存在安全風險
- 發佈時間:2015-07-30 13:04:00 來源:中國經濟網 責任編輯:羅伯特
28日,上海市品質技術監督局在其官網發佈2015年家用無線路由器産品品質安全風險預警,20批次受監測樣品中,85%存在不同程度的安全風險。
隨著寬頻速度的提升以及無線終端的普及,家用無線路由器已經在普通家庭、辦公場所和商業設施中得到了廣泛的應用。然而該類産品涉及到使用者的資訊交互,如其安全性不能得到有效的保證,將給使用者帶來資訊安全隱患。
為評估家用無線路由器産品品質安全狀況,上海市品質技術監督局對本市生産、銷售和網店銷售的家用無線路由器産品開展品質安全風險監測。採用GB/T20281-2006《資訊安全技術防火牆技術要求和測試評價方法》、GB/T18018-2007《路由器安全技術要求》、GB/T18336-2008《資訊技術安全技術資訊技術安全性評估準則》標準,對家用無線路由器産品的無線接入安全性(安全加密方式支援、SSID隱藏、MAC地址過濾)和管理模組安全性(管理員出廠密碼強制修改、管理員鑒別、鑒別失敗處理、管理地址設置、管理模組抗滲透)項目進行風險監測。
本次風險監測共採集20批次樣品,經檢測,17批次存在不同程度的安全風險。其中,2批次産品不支援SSID隱藏功能;2批次産品不支援對接入的訪問終端的MAC地址進行限制;13批次産品首次使用管理功能時沒有強制修改管理員出廠密碼;13批次産品管理員鑒別功能存在風險,11批次産品在經過一定次數的管理員鑒別失敗後,沒有採取措施阻止進一步的嘗試;12批次産品不支援通過IP或MAC等方式指定可信主機,使得僅可信主機才能訪問管理頁面;4批次産品的管理模組存在中高風險漏洞。20批次産品均支援WPA-PSK/WPA2-PSKAES等高強度的加密方式。
上海市品質技術監督局表示,已將風險監測結果告知生産企業及其所在地品質監督部門,督促企業加強品質控制,降低或消除品質安全風險。同時,已將家用無線路由器産品品質安全風險資訊報告有關部門,建議有關部門完善相關國家和行業標準。
上海市品質技術監督局提醒消費者,在選用無線路由器産品時,應當注意以下方面:其包裝應完好,並有産品合格證明、性能説明、使用方法和注意事項等;産品在初次使用時,應當修改無線接入密碼以及管理員密碼;有相關知識的人員可以選擇SSID隱藏,並對利用其上網的無線設備進行MAC綁定限制。