研究人员称路由器客网缺乏足够的安全性

据BGU软件与信息系统工程系研究生Adar Ovadya称：“我们调查的所有路由器，无论品牌还是价格，一旦使用特殊的网络数据包，都会受到至少一些跨网络通信的攻击。基于硬件的解决方案似乎是确保安全和非安全网络设备之间隔离的最安全方式。”

本周在圣塔克拉拉举行的第13届USENIX攻击技术研讨会(WOOT)上介绍了BGU的研究。

现在销售的大多数路由器都为消费者提供了两种或两种以上的网络选择：——一种是家用的，可以连接所有敏感的智能家居和物联网设备和电脑，另一种是访客或不太敏感的数据。

在一个组织中，发送的数据流可能包括任务关键的业务文档、工业系统的控制数据或私人医疗信息。不太敏感的数据可能包括多媒体流或环境传感器读数。网络隔离和网络隔离是许多组织的安全策略的重要组成部分，如果没有作为标准实践来实现，例如在医院中。这些策略的目标是通过将敏感网段与组织网络(实际上是普通互联网)的其他部分隔离开来，来防止网络入侵和信息泄漏。

在这篇论文中，研究人员证明了跨路由器存在不同级别的隐蔽通道，可以组合并利用这些通道来控制恶意植入，或渗透或窃取数据。在某些情况下，这些可以作为简单的软件错误来修复，但更常见的隐蔽跨通道通信无法阻止，除非数据流在不同的硬件上分离。

USENIX攻击技术研讨会(WOOT)旨在展示攻击的全貌及其贡献，并聚集所有计算机安全领域的研究人员和从业人员。WOOT为讨论攻击工具和技术的高质量和同行评审提供了一个论坛。