消費者普遍使用的TP-Link路由器，安全公司發現有兩款很容易被一種可遠端遙控裝置的漏洞從中攻擊，但該公司卻花了一年多時間才在其網站發布補丁。

該漏洞可讓任何低階駭客來遠端獲取受影響路由器的完全訪問權限，因為它是依賴路由器的預設密碼來工作，而很多裝置是都沒被改過密碼。在最糟糕的情況下，攻擊者可以大規模地攻擊有漏洞的裝置，使用與Mirai一樣的殭屍網絡工作方式類似機制，只要搜索網絡，然後使用“admin”和“pass”等預設密碼就可劫持路由器。

英國網路安全公司Fidus Information Security的創辦人Andrew Mabbitt，於2017年10月首次向TP-Link發出警告，說發現這種可遠端遙控的漏洞，該公司幾週後發布了針對易受攻擊的WR940N路由器的補丁。但Mabbitt於2018年1月再度向該公司警告另款路由器WR740N也有同樣漏洞，因為該公司在這兩款裝置上重用了相同程式碼。

TP-Link表示，這兩款路由器的漏洞很快就被修補了。但當TechCrunch記者上該公司網站查詢，卻發現WR740N的公司官方軟體不能用。