以家庭Wi-Fi优化服务闻名的Plume,通过其服务管理着数亿家庭宽带设备。近年来公司不断扩展面向ISP的运营服务组合,而其新成立的安全实验室(Plume Security Labs)近日发布研究报告,揭露了一类名为“SuperBox”的流媒体播放设备存在的严重安全漏洞:这些设备可能被远程控制,成为隐秘商业住宅代理网络的节点(Plume称之为“SuperProxy”),并被用于恶意活动。Plume表示,受影响的家庭用户可能完全察觉不到设备已被劫持。
漏洞发现与技术细节
Plume网络运营中心(NOC)最初将异常的过度上行活动标记为可能的安全漏洞,随后安全实验室展开了深入技术调查。Plume首席技术官Chris Griffiths表示:“我们一直使用机器学习识别异常,近期我们扩展了AI能力,以监控家庭设备在局域网(LAN)与广域网(WAN)上的连接方式。过度的上行活动触发了警报,我们完成了技术调查。”
调查发现,SuperBox设备上的部分应用可以在无需身份验证的情况下接受连接,并建立隧道至远程命令服务器。这种行为与商业住宅代理软件方案如出一辙,后者通过家庭网络路由第三方流量以牟利。Plume将此类设备标记为“SuperProxy”。
在极端情况下,被利用的SuperBox会产生极高的上行流量,叠加在合法用户的数据流上,可能导致ISP网络基础设施拥塞甚至中断。因此,这类安全漏洞不仅威胁个人隐私,更可能对ISP的整体服务造成显著影响。
![\"百度AI搜索:](\"https://wanyr.com/wp-content/uploads/2026/05/1779980687-5100af1d85d31aef3526f27ec7893ddd.avif\")
Plume的应对策略与规模优势
Plume通过其服务管理着数亿家庭宽带设备及其连接,庞大的规模使其能够早期发现并遏制此类安全问题的扩散。Chris Griffiths指出:“规模在很多方面对我们有利。这类问题往往扩散迅速,但如果能在数百万家庭中早期发现微小的异常,我们就能阻止其蔓延。这也意味着,即使最初仅有少量ISP客户受到影响,我们所有的数百家ISP客户也能立即受益。这是大规模覆盖的优势之一。”
此外,Plume客户还受益于公司集成化的安全方法,而非整合第三方解决方案——后者通常无法访问完整的设备与连接管理数据集。大型遥测数据集为AI引擎提供支持,最终使发现新的安全威胁成为可能。Plume安全实验室成立于约一年前,其专门使命正是发现并解决此类具有挑战性的安全议题。
本文参考来源:Wi-Fi Now
微信扫描下方的二维码阅读本文
