(в) Сигурно е седмична колона, която се гмурка в бързо ескалиращата тема за киберсигурността.
Съдържание
- Наистина ли помага рестартирането?
- Защо VPNFilter е толкова сериозен?
- Как можете да защитите вашия рутер?
Миналата седмица, ФБР публикува изявление което шокира мнозина — нулирайте вашия домашен или офис рутер незабавно при заплаха от кибератака. За да се придаде допълнителна спешност на въпроса, заплахата беше проследена директно до група, свързана с руското правителство.
Звучи като лесно решение за голяма заплаха, но е така нулиране на вашия рутер наистина ще предотврати голяма кибератака?
Наистина ли помага рестартирането?
Уязвимостите в рутерите могат да бъдат огромен проблем, но рестартирането на рутера измива краткосрочната памет и повечето атаки с нея. Въпреки това има причина да мислим, че скорошният страх няма да бъде толкова лесен за разрешаване.
Според ФБР е използван специфичен вид зловреден софтуер, наречен VPNFilter, който е заразил фърмуера на рутери по целия свят. Изявлението на ФБР не дава много подробности относно това дали този многоетапен зловреден софтуер може да оцелее след предложеното рестартиране и това повиши тревогата на експерта по киберсигурност, с когото говорихме.
„Досега не сме виждали злонамерен софтуер в IoT, който да оцелее след рестартиране“, каза Ливиу Арсен, старши анализатор в BitDefender. „Ако този зловреден софтуер оцелее след рестартиране, това е доста голяма работа.“
Злонамереният софтуер съществува на три етапа, вторият и третият от които не са постоянни - което означава, че рестартирането ще смекчи проблема. Проблемът е в началния етап.
„Те наистина казват, че основната цел на първия етап е да се постигне постоянна опора в позволяването на внедряването на зловреден софтуер“, каза Арсен. „ФБР наистина каза, че трябва да рестартирате устройствата си, за да изчистите всяка връзка. Но те не казаха дали фърмуерът е ефективен или дали след рестартиране сте уязвими или не. Те не казаха дали злонамереният софтуер оцелява и се опитва да се обади обратно у дома.
Частта от враждебния код позволява на хакерите да автоматизират и контролират физически системи.
А последващо изявление от Министерството на правосъдието даде известна яснота, като каза, че рестартирането ще елиминира зловреден софтуер от втория етап и ще накара първия етап „да извика за инструкции“. Изявлението продължи, като каза, че докато устройствата ще останат уязвими към повторно заразяване, „тези усилия увеличават максимално възможностите за идентифициране и отстраняване на инфекцията в световен мащаб."
Тъй като не е известно как рутерите са били заразени в началото, не е известно и дали рестартиране или нулиране на фабричните настройки ще свърши работа. Ако се окаже, че VPNFilter съществува след рестартиране, това е порода злонамерен софтуер, който не сме виждали преди – и такъв, който ще бъде много по-трудно да се премахне.
Защо VPNFilter е толкова сериозен?
Има още една причина VPNFilter да е достатъчно сериозен, за да заслужи предупреждение от ФБР.
Stuxnet: Анатомия на компютърен вирус
„Голямата работа е, че за кода, който тези анализатори откриха във VPNFilter, се припокри с някои други заплахи който беше използван преди няколко години в Украйна с кибератаката, която свали тяхната електропреносна мрежа“, каза Арсен. „След като видите това, обикновено е доста добър знак, че този ботнет ще бъде използван. Когато сравните това с кода, използван преди това за атака на Украйна, най-очевидното заключение е, че те ще използват този ботнет, за да атакуват друга критична инфраструктура.
Кибератаката срещу Украйна през декември 2016 г. не беше голяма катастрофа. Токът спря за около час в полунощ в столицата Киев. До сутринта повечето хора не бяха забелязали, че се е случило.
„Компаниите за рутери трябва да обърнат повече внимание на аспектите на сигурността на своя фърмуер.“
При ровене в инцидента, обаче, изследователите откриха по-плашещ потенциал под повърхността. Фирмите за сигурност ESET и Dragos Inc. сключен хакерите само са тествали техния вероятно разтърсващ света зловреден софтуер. Използваният враждебен код позволява на хакерите да автоматизират и контролират физически системи (като електрическата мрежа). Това не е добре.
Същият код беше използван и в Stuxnet, червей, за който се смята, че е повредил иранските ядрени системи около 2010 г. Перспективата този код да се появи при атака срещу 500 000 рутера е обезпокоителна за всеки, който се тревожи за киберсигурността. Вероятно това е причината ФБР да излезе публично с откритията си.
Как можете да защитите вашия рутер?
„Компаниите за рутери трябва да обърнат повече внимание на аспектите на сигурността на своя фърмуер“, каза Арсен. „Това не е първият път, когато виждаме рутери със задни вратички, с уязвимости или отворени Telnets портове, които са достъпни от всяко място, където се намирате в интернет.“
Компаниите за рутери нямат най-добрата репутация за киберсигурност. Много оставят актуализациите на фърмуера на отделния потребител, а сигурността на рутера не е лесна за разбиране. „Когато някой купи рутер или друго IoT устройство, той просто го включва в мрежата си“, каза Арсен. „Обикновено не им отнема време, за да променят разширенията по подразбиране. Всеки път, когато имате рутер с идентификационни данни по подразбиране, който се свързва с интернет, вие някак си го питате. Сигурността трябва да започне с вашия рутер.“
Какво е Bitdefender BOX?
BitDefender има a нов продукт наречен Кутия което ви дава ясна представа за всички смарт устройства във вашата мрежа — и къде са уязвимостите. Докато това е добро решение за технически разбиращите сред нас, обикновеният човек не се интересува достатъчно от личната киберсигурност, за да инвестира в такъв продукт. Арсен настоя, че най-голямата уязвимост е липсата на осведоменост сред обикновения човек.
„Хората обикновено активират дистанционно управление, така че да могат да се обаждат от работа или от където и да сте. Това е голям проблем, особено ако рутерът има твърдо кодирани идентификационни данни или пароли по подразбиране. Трябва да деактивирате отдалечения достъп, ако не го използвате. Трябва да деактивирате telnet, ако не го използвате. Трябва да деактивирате SSH, ако не го използвате. Трябва да актуализирате фърмуера възможно най-често и да променяте идентификационните данни по подразбиране. Но колко хора го правят? Извън технически разбиращите хора това не се случва. Родителите ми не го правят.”
Сега знаеш. Сигурността на рутера не е забавна – но ако е достатъчно сериозна, за да може ФБР да издава предупреждения, е достатъчно сериозна, за да си струва времето ви.
Препоръки на редакторите
- О, страхотно, нов зловреден софтуер позволява на хакери да отвлекат вашия Wi-Fi рутер
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
