被遺忘的數位門鎖

　　我們每天提醒自己不要亂點連結，或是下載不明檔案，卻可能忘了，家裡有一臺從安裝那天起，就再也沒被注意過的網路設備--「家用網路閘道器」，俗稱「小烏龜」。它掌握著你所有上網行為的入口，當某天警察或銀行打電話來，指稱你的IP涉入詐騙案件時，真正的問題，很可能就出在那臺默默閃著燈號、卻從未被關心過的小盒子。

---

被忽略的第一道門鎖

　　大多數家庭中，網路設備通常被塞在電視櫃後方或角落的灰塵堆裡。只要Wi-Fi穩定、追劇不卡，就覺得一切正常，只有當設備燒掉、網路不通，使用者才會立刻叫修。

　　民眾願意花大錢買最新手機、每天更新App漏洞，就像在臥室門加上無數道精密鎖，卻讓這個掌控著手機、電腦，甚至智慧家居裝置所有出口的機器，依然用著5～10年前的「舊鎖頭」。殊不知，儘管機器外觀看起來依然完好，運作流暢，但這個代表著屋子「第一道門鎖」的設備，並不真的安全。

　　近期研究發現，許多仍在服務的設備，原廠已停止更新（EOL）。就像家中的大門鎖，隨時可以用一支迴紋針撬開，鎖匠卻告訴你：「這款鎖太舊了，沒零件修，你就繼續用吧。」在這種情況下，你以為門關好了，但風險早已悄悄累積。

　　此類風險不像中毒或詐騙一樣「立刻有感」，既沒有跳出警告視窗，也沒有帳號被盜的通知，因此許多家庭從未察覺異常。這種「無感的危險」，正是家用網路最脆弱的灰色地帶。

 

被「借走」的不只是網路，還有你的身分

　　或許你認為：「我又不是什麼重要人物，駭客進來能幹嘛？」答案很簡單：他們要的不是你，而是你的網路身分。一旦設備被入侵，對方就能借你的網路發送詐騙、測試盜刷、攻擊其他網站。真正的攻擊者躲在遠方，而留下紀錄的，卻是你家的IP。等到東窗事發，壓力會開始落到你身上--帳號被限制、服務被暫停，你得逐一說明家裡有哪些設備、當天誰在用網路、路由器是什麼型號。漫長的自證清白，最是令人疲憊。

 

不是你不小心，而是沒人提醒你

　　家用網路設備的資安，是一個長期被忽略的隱形風險，畢竟硬體商只管賣出設備、電信商只管網路會通、作業系統商只管電腦安全，這臺盒子卡在中間，沒人提醒要更新，沒人教學怎麼設定密碼，甚至很多人根本不知道它的管理介面在哪裡。這不是個人疏忽，而是整個科技生態系在「提醒機制」上的缺失。但現在，你已經被提醒了。知道風險的存在，就是最重要的第一步。

 

三步檢查你的「小烏龜」

　　很多人可能會焦慮：「我根本不懂這些，該怎麼辦？」請放心，你不需要成為資安專家，只要花三分鐘確認三件事：

1. 知道設備型號

　　翻到設備背面，拍下貼紙上的型號與製造年份，或是到Google搜尋「型號+停止支援」。查詢到結果後，請聯繫電信商或設備廠商，確認能否更換新機或更新韌體。

2. 帳號密碼還是「出廠預設值」？

　　查看貼紙上的管理帳號密碼是否仍為「admin」，若是，代表任何人都能輕易登入。可在瀏覽器輸入貼紙上的網址（通常是192.168.1.1）更改密碼；若無法操作，可請廠商遠端協助教學。

3. 開啟「自動更新」

　　若是自行購買路由器，請進入設定畫面，確認「自動檢查更新」是否開啟，此舉能讓小盒子學會「自己換鎖」，自動堵住最新的漏洞。

 

資安，從家門口開始

　　那臺安靜運作、滿是灰塵的小設備，不是「插著就好」，而是守護著數位生活的第一道門。今晚回家，不妨低頭看一眼那個閃著燈的小盒子，確認一下：它的鎖，真的鎖好了嗎？

 

圖片來源：freepik

#