Black Lotus Lab的安全分析师在家用和小型办公室使用的路由器中发现了恶意软件。

他描述了这些恶意软件的特性：

• 当打开电子邮件附件或访问流氓网站时，可能会部署恶意软件；
• 恶意软件不仅可以访问网络中的计算机，还可以访问WiFi路由器。如果一般用户从未更改过路由器的默认用户名和密码，黑客可以轻松登录路由器，并进行各种设置；
• 黑客以管理员身份登录这些家用WiFi路由器后，可以将文件上传、下载到连接在路由器的任何其他设备。可能影响：电话、电脑、家用摄像头、智能电视、智能门铃、智能门锁或其他智能家电；
• 黑客会利用已攻陷的家用路由器，进一步入侵控制其他智能设备，植入恶意软件，利用这些设备对其他网络进行DDoS攻击。

分析师表示，到目前为止，这种恶意软件可以窃取个人信息、财务信息和商业信息，因为黑客已具备路由器的管理权限，理论上它可以制造任何破坏，没有限制。

安全专家建议用户重置路由器，将路由器固件升级到最新，同时建议修改路由器的默认用户名、密码。关闭路由器上不准备使用的网络功能，可以一定程度上减轻风险。

如果家用路由器已使用 5 年或以上且基本未更新过，安全专家建议客户考虑购买新的路由器，新设备通常比 5 年前的设备更快、以往已知的安全风险也得到解决。