被遗忘的数位门锁

　　我们每天提醒自己不要乱点连结，或是下载不明档案，却可能忘了，家里有一台从安装那天起，就再也没被注意过的网路设备--「家用网路闸道器」，俗称「小乌龟」。它掌握着你所有上网行为的入口，当某天警察或银行打电话来，指称你的IP涉入诈骗案件时，真正的问题，很可能就出在那台默默闪着灯号、却从未被关心过的小盒子。

---

被忽略的第一道门锁

　　大多数家庭中，网路设备通常被塞在电视柜后方或角落的灰尘堆里。只要Wi-Fi稳定、追剧不卡，就觉得一切正常，只有当设备烧掉、网路不通，使用者才会立刻叫修。

　　民众愿意花大钱买最新手机、每天更新App漏洞，就像在卧室门加上无数道精密锁，却让这个掌控着手机、电脑，甚至智慧家居装置所有出口的机器，依然用着5～10年前的「旧锁头」。殊不知，尽管机器外观看起来依然完好，运作流畅，但这个代表着屋子「第一道门锁」的设备，并不真的安全。

　　近期研究发现，许多仍在服务的设备，原厂已停止更新（EOL）。就像家中的大门锁，随时可以用一支迴纹针撬开，锁匠却告诉你：「这款锁太旧了，没零件修，你就继续用吧。」在这种情况下，你以为门关好了，但风险早已悄悄累积。

　　此类风险不像中毒或诈骗一样「立刻有感」，既没有跳出警告视窗，也没有帐号被盗的通知，因此许多家庭从未察觉异常。这种「无感的危险」，正是家用网路最脆弱的灰色地带。

 

被「借走」的不只是网路，还有你的身分

　　或许你认为：「我又不是什么重要人物，骇客进来能干嘛？」答案很简单：他们要的不是你，而是你的网路身分。一旦设备被入侵，对方就能借你的网路发送诈骗、测试盗刷、攻击其他网站。真正的攻击者躲在远方，而留下纪录的，却是你家的IP。等到东窗事发，压力会开始落到你身上--帐号被限制、服务被暂停，你得逐一说明家里有哪些设备、当天谁在用网路、路由器是什么型号。漫长的自证清白，最是令人疲惫。

 

不是你不小心，而是没人提醒你

　　家用网路设备的资安，是一个长期被忽略的隐形风险，毕竟硬体商只管卖出设备、电信商只管网路会通、作业系统商只管电脑安全，这台盒子卡在中间，没人提醒要更新，没人教学怎么设定密码，甚至很多人根本不知道它的管理介面在哪里。这不是个人疏忽，而是整个科技生态系在「提醒机制」上的缺失。但现在，你已经被提醒了。知道风险的存在，就是最重要的第一步。

 

三步检查你的「小乌龟」

　　很多人可能会焦虑：「我根本不懂这些，该怎么办？」请放心，你不需要成为资安专家，只要花三分钟确认三件事：

1. 知道设备型号

　　翻到设备背面，拍下贴纸上的型号与制造年份，或是到Google搜寻「型号+停止支援」。查询到结果后，请联繫电信商或设备厂商，确认能否更换新机或更新韧体。

2. 帐号密码还是「出厂预设值」？

　　查看贴纸上的管理帐号密码是否仍为「admin」，若是，代表任何人都能轻易登入。可在浏览器输入贴纸上的网址（通常是192.168.1.1）更改密码；若无法操作，可请厂商远端协助教学。

3. 开启「自动更新」

　　若是自行购买路由器，请进入设定画面，确认「自动检查更新」是否开启，此举能让小盒子学会「自己换锁」，自动堵住最新的漏洞。

 

资安，从家门口开始

　　那台安静运作、满是灰尘的小设备，不是「插着就好」，而是守护着数位生活的第一道门。今晚回家，不妨低头看一眼那个闪着灯的小盒子，确认一下：它的锁，真的锁好了吗？

 

图片来源：freepik

#