近年来针对小型路由器等连网装置的攻击行动频传,骇客看上许多使用者不会定时更新的情况,利用已知漏洞从事活动,甚至进一步关闭厂商内建的其他防护机制,使得用户难以察觉受害。
例如,威胁情报业者GrayNoise揭露针对骇客使用的漏洞CVE-2023-39780,此为允许通过身分验证的攻击者于作业系统层级进行命令注入的弱点,当时研究人员是在华硕的路由器RT-AX55发现,CVSS风险为8.8。不过,GrayNoise指出,他们看到骇客攻击目标,是采用出厂预设组态的另外两款机型:RT-AC3100、RT-AC3200。