(unsicher ist eine wöchentliche Kolumne, die sich mit dem schnell eskalierenden Thema Cybersicherheit befasst.
Inhalt
- Hilft ein Neustart wirklich?
- Warum ist VPNFilter so ernst?
- Wie können Sie Ihren Router sichern?
Letzte Woche, die Das FBI veröffentlichte eine Erklärung Das hat viele schockiert: Setzen Sie Ihren Router zu Hause oder im Büro sofort zurück, wenn ein Cyberangriff droht. Um der Sache noch mehr Dringlichkeit zu verleihen, wurde die Bedrohung direkt auf eine mit der russischen Regierung verbundene Gruppe zurückgeführt.
Das klingt nach einer einfachen Lösung für eine große Bedrohung, ist es aber Zurücksetzen Ihres Routers Kann ein großer Cyberangriff wirklich verhindert werden?
Hilft ein Neustart wirklich?
Schwachstellen in Routern können ein großes Problem darstellen, aber ein Neustart des Routers löscht den Kurzzeitspeicher und damit auch die meisten Angriffe. Es gibt jedoch Grund zu der Annahme, dass die jüngste Panik nicht so einfach zu lösen sein wird.
Nach Angaben des FBI wurde eine bestimmte Art von Malware namens VPNFilter verwendet, die die Firmware von Routern auf der ganzen Welt infizierte. In der Erklärung des FBI wurden nicht viele Details dazu aufgeführt, ob diese mehrstufige Malware den vorgeschlagenen Neustart überstehen könnte, und das löste bei dem Cybersicherheitsexperten, mit dem wir gesprochen haben, Alarm aus.
„Bisher haben wir keine Malware im IoT gesehen, die den Neustart überleben könnte“, sagte Liviu Arsene, Senior Analyst bei BitDefender. „Wenn diese Malware den Neustart überlebt, ist das eine ziemlich große Sache.“
Die Malware existiert in drei Phasen, von denen die zweite und die dritte nicht dauerhaft sind – was bedeutet, dass ein Neustart das Problem mildert. Das Problem liegt im Anfangsstadium.
„Sie sagen, dass der Hauptzweck der ersten Stufe darin besteht, dauerhaft Fuß zu fassen und die Verbreitung von Malware zu ermöglichen“, sagte Arsene. „Das FBI hat gesagt, dass Sie Ihre Geräte neu starten müssen, um jegliche Verbindung zu löschen. Sie sagten jedoch nicht, ob die Firmware wirksam ist oder ob Sie nach dem Neustart angreifbar sind oder nicht. Sie haben nicht gesagt, ob die Malware überlebt und versucht, nach Hause zurückzurufen.“
Der feindliche Code ermöglicht es den Hackern, physische Systeme zu automatisieren und zu kontrollieren.
A Folgeerklärung des Justizministeriums sorgte für etwas Klarheit und sagte, dass ein Neustart die Malware der zweiten Stufe beseitigen und dazu führen würde, dass die erste Stufe „nach Anweisungen ruft“. Die Aussage fuhr fort und sagte, dass Geräte zwar weiterhin anfällig für eine erneute Infektion seien, „diese Bemühungen jedoch die Möglichkeiten maximieren, die Infektion zu identifizieren und zu beheben.“ weltweit."
Da nicht bekannt ist, wie die Router überhaupt infiziert wurden, ist auch nicht bekannt, ob ein Neustart oder ein Zurücksetzen auf die Werkseinstellungen ausreicht. Wenn sich herausstellt, dass VPNFilter auch nach einem Neustart noch existiert, handelt es sich um eine Art von Malware, die wir noch nie zuvor gesehen haben – und die viel schwieriger auszurotten sein wird.
Warum ist VPNFilter so ernst?
Es gibt noch einen weiteren Grund, warum VPNFilter ernst genug ist, um eine FBI-Warnung zu rechtfertigen.
Stuxnet: Anatomie eines Computervirus
„Die große Sache ist, dass es bei dem Code, den diese Analysten in VPNFilter gefunden haben, Überschneidungen mit einigen anderen Bedrohungen gibt „Das wurde vor ein paar Jahren in der Ukraine bei dem Cyberangriff eingesetzt, der das Stromnetz lahmlegte“, sagte er Arsen. „Sobald man das sieht, ist das normalerweise ein ziemlich gutes Zeichen dafür, dass das Botnetz genutzt wird. Wenn man das mit dem Code vergleicht, der zuvor zum Angriff auf die Ukraine verwendet wurde, ist die offensichtlichste Schlussfolgerung, dass sie dieses Botnetz verwenden werden, um eine andere kritische Infrastruktur anzugreifen.“
Der Cyberangriff auf die Ukraine im Dezember 2016 war keine große Katastrophe. In der Hauptstadt Kiew fiel um Mitternacht der Strom für rund eine Stunde aus. Am Morgen hatten die meisten Menschen es noch nicht bemerkt.
„Router-Unternehmen müssen den Sicherheitsaspekten ihrer Firmware mehr Aufmerksamkeit schenken.“
Auf sich mit dem Vorfall befassenAllerdings entdeckten Forscher unter der Oberfläche ein noch beängstigenderes Potenzial. Sicherheitsfirmen ESET und Dragos Inc. abgeschlossen Die Hacker testeten nur ihre möglicherweise weltbewegende Malware. Der verwendete feindliche Code ermöglicht es Hackern, physische Systeme (z. B. das Stromnetz) zu automatisieren und zu kontrollieren. Das ist nicht gut.
Derselbe Code wurde bekanntermaßen auch in Stuxnet verwendet, einem Wurm, der vermutlich um 2010 iranische Atomsysteme beschädigt hat. Die Aussicht, dass dieser Code bei einem Angriff auf 500.000 Router auftaucht, beunruhigt jeden, der sich Sorgen um die Cybersicherheit macht. Das ist wahrscheinlich der Grund, warum das FBI seine Erkenntnisse öffentlich gemacht hat.
Wie können Sie Ihren Router sichern?
„Router-Unternehmen müssen den Sicherheitsaspekten ihrer Firmware mehr Aufmerksamkeit schenken“, sagte Arsene. „Dies ist nicht das erste Mal, dass wir Router mit Hintertüren, Schwachstellen oder offenen Telnets-Ports sehen, auf die von überall im Internet aus zugegriffen werden kann.“
Router-Unternehmen haben nicht den besten Ruf in Sachen Cybersicherheit. Viele überlassen Firmware-Updates dem einzelnen Benutzer und die Sicherheit des Routers ist nicht leicht zu verstehen. „Wenn jemand einen Router oder ein anderes IoT-Gerät kauft, schließt er es einfach an sein Netzwerk an“, sagte Arsene. „Normalerweise nehmen sie sich nicht die Zeit, Standarderweiterungen zu ändern. Immer wenn Sie einen Router mit Standardanmeldeinformationen haben, der eine Verbindung zum Internet herstellt, fragen Sie irgendwie danach. Sicherheit sollte bei Ihrem Router beginnen.“
Was ist Bitdefender BOX?
BitDefender hat eine neues Produkt namens Kasten Dadurch erhalten Sie einen klaren Überblick über alle intelligenten Geräte in Ihrem Netzwerk – und über die Schwachstellen. Während Es ist eine gute Lösung Den technisch versierten unter uns muss gesagt werden, dass dem Durchschnittsbürger die persönliche Cybersicherheit nicht genug am Herzen liegt, um in ein solches Produkt zu investieren. Arsene bestand darauf, dass die größte Verwundbarkeit das mangelnde Bewusstsein des Durchschnittsmenschen sei.
„Normalerweise aktivieren die Leute die Fernverwaltung, damit sie sich von der Arbeit oder von jedem Ort aus einwählen können. Dies ist ein großes Problem, insbesondere wenn der Router über fest codierte Anmeldeinformationen oder Standardkennwörter verfügt. Sie sollten den Fernzugriff deaktivieren, wenn Sie ihn nicht verwenden. Sie sollten Telnet deaktivieren, wenn Sie es nicht verwenden. Sie sollten SSH deaktivieren, wenn Sie es nicht verwenden. Sie sollten die Firmware so oft wie möglich aktualisieren und die Standardanmeldeinformationen ändern. Aber wie viele Leute machen das? Außerhalb technisch versierter Leute passiert das nicht. Meine Eltern machen das nicht.“
Jetzt wissen Sie. Router-Sicherheit macht keinen Spaß – aber wenn sie ernst genug ist, dass das FBI Warnungen ausspricht, ist sie ernst genug, um Ihre Zeit wert zu sein.
Empfehlungen der Redaktion
- Na toll, neue Malware ermöglicht es Hackern, Ihren WLAN-Router zu kapern
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
