28日，上海市質(zhì)量技術(shù)監(jiān)督局在其官網(wǎng)發(fā)布2015年家用無線路由器產(chǎn)品質(zhì)量安全風險預警，20批次受監(jiān)測樣品中，85%存在不同程度的安全風險。

　　隨著寬帶速度的提升以及無線終端的普及，家用無線路由器已經(jīng)在普通家庭、辦公場所和商業(yè)設(shè)施中得到了廣泛的應用。然而該類產(chǎn)品涉及到使用者的信息交互，如其安全性不能得到有效的保證，將給使用者帶來信息安全隱患。

　　為評估家用無線路由器產(chǎn)品質(zhì)量安全狀況，上海市質(zhì)量技術(shù)監(jiān)督局對本市生產(chǎn)、銷售和網(wǎng)店銷售的家用無線路由器產(chǎn)品開展質(zhì)量安全風險監(jiān)測。采用GB/T20281-2006《信息安全技術(shù)防火墻技術(shù)要求和測試評價方法》、GB/T18018-2007《路由器安全技術(shù)要求》、GB/T18336-2008《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準則》標準，對家用無線路由器產(chǎn)品的無線接入安全性（安全加密方式支持、SSID隱藏、MAC地址過濾）和管理模塊安全性（管理員出廠密碼強制修改、管理員鑒別、鑒別失敗處理、管理地址設(shè)置、管理模塊抗?jié)B透）項目進行風險監(jiān)測。

　　本次風險監(jiān)測共采集20批次樣品，經(jīng)檢測，17批次存在不同程度的安全風險。其中，2批次產(chǎn)品不支持SSID隱藏功能；2批次產(chǎn)品不支持對接入的訪問終端的MAC地址進行限制；13批次產(chǎn)品首次使用管理功能時沒有強制修改管理員出廠密碼；13批次產(chǎn)品管理員鑒別功能存在風險，11批次產(chǎn)品在經(jīng)過一定次數(shù)的管理員鑒別失敗后，沒有采取措施阻止進一步的嘗試；12批次產(chǎn)品不支持通過IP或MAC等方式指定可信主機，使得僅可信主機才能訪問管理頁面；4批次產(chǎn)品的管理模塊存在中高風險漏洞。20批次產(chǎn)品均支持WPA-PSK/WPA2-PSKAES等高強度的加密方式。

　　上海市質(zhì)量技術(shù)監(jiān)督局表示，已將風險監(jiān)測結(jié)果告知生產(chǎn)企業(yè)及其所在地質(zhì)量監(jiān)督部門，督促企業(yè)加強質(zhì)量控制，降低或消除質(zhì)量安全風險。同時，已將家用無線路由器產(chǎn)品質(zhì)量安全風險信息報告有關(guān)部門，建議有關(guān)部門完善相關(guān)國家和行業(yè)標準。

　　上海市質(zhì)量技術(shù)監(jiān)督局提醒消費者，在選用無線路由器產(chǎn)品時，應當注意以下方面：其包裝應完好，并有產(chǎn)品合格證明、性能說明、使用方法和注意事項等；產(chǎn)品在初次使用時，應當修改無線接入密碼以及管理員密碼；有相關(guān)知識的人員可以選擇SSID隱藏，并對利用其上網(wǎng)的無線設(shè)備進行MAC綁定限制。