雖然許多組織和家庭網(wǎng)絡(luò )在同一路由器硬件上使用主機和訪(fǎng)客網(wǎng)絡(luò )來(lái)提高安全性，但本古里安大學(xué)的一項新研究表明，來(lái)自知名制造商的路由器易受惡意攻擊，容易受到跨路由器數據泄露的攻擊。兩個(gè)分開(kāi)的網(wǎng)絡(luò )之一。

BGU軟件和信息系統工程系的碩士生Adar Ovadya表示：“我們調查過(guò)的所有路由器，無(wú)論品牌或價(jià)格如何，一旦使用特制的網(wǎng)絡(luò )數據包，至少都會(huì )受到某些跨網(wǎng)絡(luò )通信的攻擊?；谟布慕鉀Q方案似乎是保證安全和非安全網(wǎng)絡(luò )設備之間隔離的最安全方法。”

BGU研究在本周于圣克拉拉舉行的第13屆USENIX進(jìn)攻技術(shù)研討會(huì )(WOOT)上進(jìn)行了介紹。

今天售出的大多數路由器為消費者提供了兩個(gè)或多個(gè)網(wǎng)絡(luò )選項-一個(gè)用于家庭，可以連接所有敏感的智能家居和IoT設備和計算機，另一個(gè)用于訪(fǎng)問(wèn)者或不太敏感的數據。

在組織中，發(fā)送的數據流量可能包括關(guān)鍵任務(wù)業(yè)務(wù)文檔，工業(yè)系統的控制數據或私人醫療信息。不太敏感的數據可能包括多媒體流或環(huán)境傳感器讀數。如果未作為標準慣例，例如在醫院中，網(wǎng)絡(luò )分隔和網(wǎng)絡(luò )隔離是許多組織的安全策略的重要組成部分。這些策略的目標是通過(guò)將敏感網(wǎng)絡(luò )段與組織網(wǎng)絡(luò )的其他段以及實(shí)際上與一般Internet分開(kāi)來(lái)防止網(wǎng)絡(luò )入侵和信息泄漏。