11月12日消息，随着电子产品更新迭代速度加快，大量路由器、摄像头等联网设备在厂商终止技术支持后仍在使用，致使设备固件和应用程序中未修复的漏洞长期暴露，构成显著安全威胁。

国家安全部近日发布提醒指出，这类已过期的设备极易被境外情报机关或黑客利用自动化工具识别，并通过已知漏洞获取控制权限。

一旦入侵成功，这些设备可能成为攻击跳板，对内网设备进行扫描以窃取敏感信息，或对外部目标实施网络攻击。单个漏洞被利用后，安全威胁可能迅速扩散，引发数据泄露、服务中断等一系列连锁反应。

针对这一安全隐患，国家安全部提出三点关键建议，具体内容如下：

及时淘汰老旧设备是消除风险的根本途径。建议定期核查路由器、摄像头、网关等联网设备的使用年限，若设备已停产且长期未更新固件，应考虑更换安全性更高的新型设备，彻底消除因漏洞暴露形成的“定时炸弹”。

对暂未更换的旧设备需加强访问控制。应遵循网络访问最小化原则，配置严格的权限管理，优先使用本地存储替代云同步，仅开放必要的服务端口，关闭远程连接等敏感功能，防止设备访问核心业务网络或互联网，有效阻断其成为攻击跳板的可能路径。

为仍在使用的设备及时修补漏洞至关重要。即使设备未完全停产，也需持续关注厂商发布的固件更新和安全补丁，定期检查并安装更新。对于仍在安全生命周期内但存在漏洞的设备，应及时下载安装修复程序，为设备穿上“防护衣”，防止安全威胁如“滚雪球”般持续扩散。