华为方面还表示,将不断完善和加强基础设施,保护客户以及自身网络的安全性。
不过,NSA究竟是如何得逞的,是否是通过路由器后门实现的,目前还不得而知。“根据目前所披露的信息,外界还无法判断漏洞出在何处。此外,华为公司使用的一定是自己的网络设备,而不是某些国外路由器厂商预留后门的产品”。安扬表示。但必须正视的是,美国掌控着全球绝大部分网络资源,PC、手机、服务器操作系统、网络关键节点的设备等均出自美国。
路由安全事关重大
安扬举例指出,以D-Link多款路由器的“后门”为例,只要攻击者将浏览器的UA标识修改为特定标识,访问路由器就会直接获得管理权限,任意查看或篡改中招路由器的配置。“D-Link的硬件是由其子公司美国Alpha Networks开发的,由此可见,一些路由器的后门是故意打开的”。
事实上,很多路由器厂商实际上都是采用的同一种芯片解决方案,也就是说,如果最初的软件系统层面存在后门,那么泄密风险会波及多个品牌的多种产品。
除了企业市场之外,随着智能家居的兴起,自去年以来,多家互联网公司进入路由器领域,如小米、360、盛大、联想等。路由器正在成为家庭互联网和物联网的中枢,但通常而言,针对家庭应用的产品,因售价和成本限制,安全方面远不及企业级产品。
“随着路由器安全问题逐渐得到行业和全社会的重视,安全性会成为路由器市场竞争的决定性因素。我们相信新一代的路由器在安全方面会有着明显提升”,安扬表示。