美國消費者協會（後文簡稱ACI）的調查顯示，因為韌體安全漏洞補丁未得到及時更新，在美國家庭和辦公室中，每六個Wi-Fi路由器中有五個會使使用者面臨網路攻擊的風險。

在測試了來自14個製造商，銷售於美國市場的186個SOHO（小型辦公室/家庭辦公室）Wi-Fi路由器的樣本後，ACI得到的資料令人擔憂。

“基於Insignary的Clarity掃描工具，我們的分析顯示186個取樣路由器中，155個（83％）路由器韌體中有可被潛在的攻擊妥協的漏洞，平均每個路由器有172個漏洞。再與另一篇名為“保護物聯網裝置：你的Wi-Fi路由器有多安全”的報告資料項結合分析，目前路由器的已知安全漏洞超過32,000個。

這意味著不少使用者需要面臨個人資訊洩露、身份盜用、惡意欺詐等風險，因為這些受損的路由器可能會被攻擊者作為獲取使用者資訊或攻擊其他裝置的通道。

當然，所有漏洞的風險等級並非一樣，根據漏洞資料庫的級別鑑定（低、中、高、嚴重），檢測到的漏洞中，7％被評估為嚴重漏洞，21％被評為高風險漏洞，60%被鑑定為中等風險漏洞。而平均計算，每個被檢測的路由器包含12個高風險漏洞和36個嚴重漏洞。

事實上，對路由器(以及其他裝置)的威脅並不是空穴來風的單純假設。就在4個月前，50多個國家的數十萬路由器受到了名為VPNFilter的惡意軟體的攻擊。

路由器漏洞增加的關鍵因素之一是韌體開發越來越多地依賴開原始碼庫。與此同時，製造商由於種種原因未更新或者以較慢的速度更新已知漏洞的安全補丁，而普通消費者並不瞭解漏洞，更不會考慮經常更新韌體，這無疑會對裝置安全帶來威脅。

安全專家為普通使用者給出了一些操作性強的安全建議：

1.更改路由器密碼。

儘管這個建議看起來非常簡單，但調查發現，許多使用者安裝時仍然沿用預設密碼。

2.分段設定網路

大多數現代Internet路由器允許您為不同目的建立不同的網路。一個好的做法是利用此功能並建立單獨的網路，以便在使用最敏感的裝置時儘可能少地暴露。

此外，許多當前路由器還具有防火牆，允許使用者分析裝置的傳入和傳出流量，並確定允許哪些連線以及哪些連線不允許。例如，通過這些功能，使用者可以將所有敏感裝置（如監控攝像頭，儲存裝置，環境控制（如燈或恆溫器）等）與其他裝置（如計算機或手機）分開。你還可以選擇在家中有客人時要分享哪些裝置，哪些裝置保持隔離狀態，或者將您孩子的遊戲機和計算機與網路的其餘部分分開。

這樣，您的最重要的計算機將受到保護，以防任何未經授權的訪問或發生惡意軟體侵擾。

3.禁用您不使用的服務和功能

除非您具體瞭解路由器中的每個功能，並且您實際需要這些功能，否則請禁用所有未使用的功能。通過簡單的掃描技術，您可以確定開啟哪些埠和服務。這些可以從外面訪問，併為攻擊者或好奇的鄰居留下敞開的大門。此外，許多這些服務可能存在漏洞，攻擊者可以利用這些漏洞獲取對網路的訪問許可權。

4.稽核您的裝置和連線狀態

儘管這似乎是一項繁瑣而複雜的活動，但實際情況是許多路由器有助於識別連線的裝置，因為它們不是使用難以理解的命名法（如MAC地址），而是允許你為每個裝置建立個性化名稱。在這種情況下，建議花幾分鐘時間識別裝置，然後更容易識別它們。

每隔一段時間進行一次核對檢查網路中的裝置（例如電視，遊戲機，安全攝像頭，智慧裝置等）並不是很重要。值得注意的是，您也可以檢查這些計算機的配置，並確保沒有預設選項或更新掛起安裝。

5.更新裝置的韌體

除了智慧手機和電腦等裝置，多數網路裝置韌體更新需要使用者手動下載並安裝新版本。不少裝置都有一個圖形管理介面，使用者可在其中找到包含有關裝置資訊的部分。找到路由器的型號和安裝的韌體版本後，只需訪問提供商的網站，檢查是否有要安裝的更新版本。許多裝置已直接在管理控制檯中包含更新功能，這對於檢視和安裝更新非常有用。