相信大家的家中或辦公室都會使用路由器,而絕大部分路由器的機背都會有 USB-A 端口,可以接連 USB 手指或流動硬碟。有的更可用於網路檔案共享,看似十分方便。不過有專家認為,這些路由器上的 USB 端口其實存在安全風險,更有可能成為路由器被攻擊的門戶,到底所謂何事呢?
仍採用 50 年前的檔案傳輸協議
引述 Zdnet 的報導指出,路由器的 USB 端口主要仍在使用 FTP(File Transfer Protocol,檔案傳輸協議)。這是 1970 年代的舊協議,完全沒有加密功能,甚至連密碼都以明文傳輸。FTP 已被 SFTP(基於 SSH)及 FTPS(基於 SSL/TLS)協議廣泛取代,但即使如此,近年推出的高階路由器產品,仍在使用這過時的檔案傳輸協議。根據 Progress Software 指出,具備一定技術的駭客能輕易竊取這些憑證,甚至能入侵您的網路。
除了 FTP,USB 端口也會支援 SMBv1(Server Message Block 第 1 版)檔案共享協議,不過在 2017 年肆虐全球的 WannaCry 勒索軟件的事件中,駭客就是利用 SMBv1 的漏洞,令全球數十萬部電腦被入侵。雖然包括微軟等科技巨頭都一直敦促停用這些舊協議,但在一般家庭裝置上仍存在。再加上惡意軟體不斷進化,依賴這些協議進行檔案傳輸的確會有很大的風險。
USB 3.0 會干擾 2.4GHz Wi-Fi 訊號?
在 2013 年的文章就指出,USB 3.0 標準會干擾 2.4GHz Wi-Fi 訊號。USB 3.0 在傳輸數據時會產生寬頻雜訊,其頻率範圍部分落在 2.4GHz Wi-Fi 訊號的 2.4-2.5GHz 頻段內。這聽起來很明顯,但路由器的主要功能是建立和管理無線網路。當路由器偏離主要功能時,效能就會下降。Zdnet 指大多數消費級路由器沒有足夠處理能力同時處理網路任務和檔案傳輸。當路由器同時負載多項工作時,就可能會令網速變慢、連線不穩定、延遲突增等情況。而目前不少家用的物聯網裝置,智能家電普遍採用 2.4GHz 連線,如果用戶頻繁使用路由器的 USB 端口來傳輸檔案,可能會影響網絡及智能家電的穩定性。
NAS 是最佳替代方案
如果您想要可靠的家庭檔案共享和媒體儲存,有更安全更好的選擇。購買 NAS 會是最佳的投資,這基本上是家用小型伺服器。雖然外接硬碟也能提供類似功能,但 NAS 的主要優勢是強大的資料保護。NAS 裝置通常支援 AES-256 加密,能有效保護敏感檔案。許多型號還支援 RAID,能將資料分散到多個硬碟,即使一顆硬碟故障,檔案仍安全。不過入門的 2-bay 或 4-bay 的 NAS 裝置,再加上大容量硬碟的售價也不便宜,所以有用家或者會改用雲端儲存服務。
雲端儲存
其實我們日常使用的 Google 帳號和 Apple ID 本身也有提供免費的雲端儲存空間。例如,Google 提供 15GB 免費空間最佳,Apple 的 iCloud 和 Microsoft 的 OneDrive 各提供 5GB 的空間,三者皆有付費訂閱擴充空間。雖然免費容量有限,只能用來備份一些重要的檔案。但如果願意付費擴充,就能將整部手機的圖庫備份起來,方便清出手機的空間,而且包括 Google Drive 和 iCloud 的備份不僅涵蓋照片、影片,還包括聯絡人與訊息,連 App 設定、健康數據等也能完整還原。不過要留意近年一些中國的手機品牌也會有自家的雲端服務宣稱提供高達 1TB 免費空間。雖然許多確實提供,但引發許多安全的疑慮,因此請謹慎選用。
如何安全使用路由器 USB 端口
如果您堅持使用路由器的 USB 端口,有兩項重要注意事項。首先,只用於非關鍵檔案。不要透過端口共享或傳輸敏感資料,僅限低風險內容,例如與家人共享電影檔案。其次,就是要緊貼地安裝路由器的韌體更新,以修補安全漏洞並維持穩定。這假設您的路由器仍收到更新。如果閣下仍在使用製造商已停止支援舊型號,就可能因為無法修補安全漏洞而陷於網絡風險中。
