最近对2,205名普通用户的调查再次证明，大多数人都不更新路由器固件，不更改默认凭证，而且通常也不知道如何保护他们的设备。

在过去的两三年中，有大量新闻和研究论文详述了利用路由器漏洞与劫持，在运行默认登录口令设备建立大型僵尸网络，这是攻击者利用的两种主要方法。

技术网站Broadband Genie进行的一项调查结果证实了大多数安全研究人员的怀疑，并且清晰地描绘了一些用户在路由器安全方面的疏忽和不了解。

86％的受访者从未更新过路由器的固件

Broadband Genie表示，在2,205名受访者中，只有14％的人更新了路由器的固件，而只有18％的人更改了设备的默认管理员帐户密码。

这意味着六个路由器中大约有五个永远不会使用新的固件更新，五个设备中的四个使用出厂凭证运行，从而成为僵尸网络的炮灰。

已知的这些僵尸网络积极地大量扫描互联网以感染新设备，除非互联网服务提供商参与过滤尝试利用其路由器机群的流量，否则大多数这些设备很可能感染了恶意软件，成为僵尸网络的一员。

用户对设置感到困惑，对安全性毫无头绪

此外，只有31％的用户更改了WiFi网络密码（与路由器的管理员密码不同），只有30％的用户检查了路由器的管理面板，查看是否有其他设备连接到路由器。

总而言之，超过一半的人从未做过任何这些事情。下一个问题的答案解释了用户不想更改这些设置的原因。

Broadband Genie表示，

34％的受访者表示不确定如何执行这些操作，6％表示他们找不到执行这些操作的明确指令，3％表示该软件令人困惑，48％的人表示他们不知道为什么需要改变这些设置。

双方都有问题

这组答案显示了“路由器问题”双方的缺陷。首先，设备制造商在设计软件时存在严重问题；其次，用户几乎没有兴趣对自己的设备进行管理。

为了解决这些基本缺陷，路由器制造商应该提供一键式接口来更新设备固件，并且每个设备的默认设备密码应该是唯一的，防止僵尸网络自动化攻击。

此外，设备需要提供简单的操作指南，其中包含有关用户如何保护设备安全的基本说明。

应该清楚地告诉用户，被僵尸网络感染的路由器通常工作速度较慢并且性能下降，因为它们也会为恶意行为者转发流量。这样用户才会对保护他们的设备产生浓厚的兴趣。

希望让恶意软件远离路由器上的用户可以查看 Router Security portal，获取有关正确配置设备的全面指南。