(usikker er en ugentlig klumme, der dykker ned i det hurtigt eskalerende emne cybersikkerhed.
Indhold
- Hjælper genstart virkelig?
- Hvorfor er VPNFilter så seriøst?
- Hvordan kan du sikre din router?
I sidste uge FBI udgav en erklæring det chokerede mange - nulstil din hjemme- eller kontorrouter straks efter trussel om cyberangreb. For at gøre sagen mere presserende, blev truslen sporet direkte tilbage til en gruppe med tilknytning til den russiske regering.
Det lyder som en nem løsning på en stor trussel, men er det nulstilling af din router virkelig vil forhindre et større cyberangreb?
Hjælper genstart virkelig?
Sårbarheder i routere kan være et stort problem, men genstart af routeren skyller korttidshukommelsen, og de fleste angreb med den. Der er dog grund til at tro, at den seneste forskrækkelse ikke vil være så let at løse.
Ifølge FBI blev der brugt en specifik slags malware kaldet VPNFilter, som inficerede firmwaren på routere over hele verden. FBI's erklæring indeholdt ikke mange detaljer om, hvorvidt denne multi-trins malware kunne overleve den foreslåede genstart, og det rejste alarmen hos den cybersikkerhedsekspert, vi talte med.
"Indtil nu har vi ikke set malware på IoT, der kunne overleve genstarten," sagde Liviu Arsene, senioranalytiker hos BitDefender. "Hvis denne malware overlever genstarten, er det en ret stor sag."
Malwaren findes i tre faser, hvoraf den anden og tredje ikke er vedvarende - hvilket betyder, at en genstart vil afhjælpe problemet. Problemet er den indledende fase.
"De siger, at hovedformålet med fase et er at få et vedvarende fodfæste i at muliggøre implementering af malware," sagde Arsene. "FBI sagde, at du skal genstarte dine enheder for at fjerne enhver forbindelse. Men de sagde ikke, om firmwaren er effektiv, eller om du efter genstart er sårbar eller ej. De sagde ikke, om malwaren overlever og forsøger at ringe hjem."
Den fjendtlige kode giver hackerne mulighed for at automatisere og kontrollere fysiske systemer.
EN opfølgningserklæring fra justitsministeriet gav en vis klarhed og sagde, at en genstart ville eliminere anden trins malware og få første trin til at "kalde efter instruktioner." Udtalelsen fortsatte og sagde, at selvom enheder vil forblive sårbare over for geninfektion, "maksimerer disse bestræbelser mulighederne for at identificere og afhjælpe infektionen i hele verden."
Fordi det er ukendt, hvordan routerne overhovedet blev inficeret til at begynde med, er det også ukendt, om en genstart eller fabriksnulstilling ville gøre tricket. Hvis VPNFilter viser sig at eksistere efter en genstart, er dette en type malware, som vi ikke har set før - og en, der vil være meget sværere at udrydde.
Hvorfor er VPNFilter så seriøst?
Der er en anden grund til, at VPNFilter er seriøs nok til at fortjene en FBI-advarsel.
Stuxnet: Anatomy of a Computer Virus
"Den store ting er, at for koden har disse analytikere fundet i VPNFilter overlappet nogle andre trusler som blev brugt for et par år siden i Ukraine med cyberangrebet, der tog deres elnet ned,” sagde Arsene. "Når du ser det, er det normalt et ret godt tegn på, at det botnet vil blive brugt. Når man sammenligner det med den kode, der tidligere blev brugt til at angribe Ukraine, er den mest åbenlyse konklusion, at de vil bruge dette botnet til at angribe en anden kritisk infrastruktur."
Cyberangrebet på Ukraine i december 2016 var ikke en stor katastrofe. Strømmen gik ud i omkring en time ved midnat i hovedstaden Kiev. Om morgenen havde de fleste mennesker ikke bemærket, at det skete.
"Routervirksomheder skal være mere opmærksomme på sikkerhedsaspekterne af deres firmware."
På graver i hændelsen, dog opdagede forskere et mere skræmmende potentiale under overfladen. Sikkerhedsfirmaerne ESET og Dragos Inc. afsluttet hackerne testede kun deres muligvis verdensrystende malware. Det stykke fjendtlige kode, der bruges, giver hackere mulighed for at automatisere og kontrollere fysiske systemer (såsom elnettet). Det er ikke godt.
Den samme kode blev også berømt brugt i Stuxnet, en orm, som menes at have beskadiget iranske atomsystemer omkring 2010. Udsigten til, at den kode dukker op i et angreb på 500.000 routere, er bekymrende for alle, der bekymrer sig om cybersikkerhed. Det er sandsynligvis grunden til, at FBI offentliggjorde sine resultater.
Hvordan kan du sikre din router?
"Routervirksomheder skal være mere opmærksomme på sikkerhedsaspekterne af deres firmware," sagde Arsene. "Det er ikke første gang, vi har set routere med bagdøre, med sårbarheder eller åbne Telnets-porte, der er tilgængelige fra hvor som helst du er på internettet."
Routervirksomheder har ikke det bedste ry for cybersikkerhed. Mange overlader firmwareopdateringer til den enkelte bruger, og routersikkerhed er ikke let at forstå. "Når nogen køber en router eller en anden IoT-enhed, tilslutter de den simpelthen til deres netværk," sagde Arsene. "De tager normalt ikke tid at ændre standardudvidelser. Når du har en router med standardoplysninger, der forbinder til internettet, beder du lidt om det. Sikkerheden bør starte med din router."
Hvad er Bitdefender BOX?
BitDefender har en nyt produkt kaldet Boks der giver dig et klart overblik over alle de smarte enheder i dit netværk - og hvor sårbarhederne er. Mens det er en god løsning for de teknologikyndige blandt os er den gennemsnitlige person ikke ligeglad nok med personlig cybersikkerhed til at investere i et sådant produkt. Arsene insisterede på, at den største sårbarhed er manglen på bevidsthed blandt den gennemsnitlige person.
"Folk aktiverer normalt fjernstyring, så de kan ringe ind fra arbejde eller hvor end du er. Det er et stort problem, især hvis routeren har hårdkodede legitimationsoplysninger eller standardadgangskoder. Du bør deaktivere fjernadgang, hvis du ikke bruger den. Du bør deaktivere telnet, hvis du ikke bruger det. Du bør deaktivere SSH, hvis du ikke bruger det. Du bør opdatere firmwaren så ofte som muligt og ændre standardlegitimationsoplysninger. Men hvor mange mennesker gør det? Uden for teknologikyndige mennesker sker det ikke. Mine forældre gør det ikke."
Nu ved du det. Routersikkerhed er ikke sjovt - men hvis det er alvorligt nok til, at FBI kan udstede advarsler, er det alvorligt nok til at være din tid værd.
Redaktørens anbefalinger
- Åh fantastisk, ny malware lader hackere kapre din Wi-Fi-router
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.