(σε) Ασφαλής είναι μια εβδομαδιαία στήλη που βουτάει στο ταχέως κλιμακούμενο θέμα της κυβερνοασφάλειας.
Περιεχόμενα
- Βοηθάει πραγματικά η επανεκκίνηση;
- Γιατί το VPNFilter είναι τόσο σοβαρό;
- Πώς μπορείτε να ασφαλίσετε τον δρομολογητή σας;
Την περασμένη εβδομάδα, το Το FBI εξέδωσε ανακοίνωση που συγκλόνισε πολλούς — επαναφέρετε τον δρομολογητή του σπιτιού ή του γραφείου σας αμέσως μετά την απειλή κυβερνοεπίθεσης. Για να δώσουμε κάποια επιπλέον επείγουσα ανάγκη στο θέμα, η απειλή εντοπίστηκε απευθείας σε μια ομάδα συνδεδεμένη με τη ρωσική κυβέρνηση.
Ακούγεται σαν μια εύκολη λύση για μια σημαντική απειλή, αλλά είναι επαναφορά του δρομολογητή σας θα αποτρέψετε πραγματικά μια μεγάλη κυβερνοεπίθεση;
Βοηθάει πραγματικά η επανεκκίνηση;
Τα τρωτά σημεία στους δρομολογητές μπορεί να είναι τεράστιο πρόβλημα, αλλά η επανεκκίνηση του δρομολογητή ξεπλένει τη βραχυπρόθεσμη μνήμη και τις περισσότερες επιθέσεις μαζί της. Ωστόσο, υπάρχει λόγος να πιστεύουμε ότι ο πρόσφατος φόβος δεν θα είναι τόσο εύκολο να λυθεί.
Σύμφωνα με το FBI, χρησιμοποιήθηκε ένα συγκεκριμένο είδος κακόβουλου λογισμικού που ονομάζεται VPNFilter, το οποίο μόλυνε το υλικολογισμικό των δρομολογητών σε όλο τον κόσμο. Η δήλωση του FBI δεν περιείχε πολλές λεπτομέρειες σχετικά με το αν αυτό το κακόβουλο λογισμικό πολλαπλών σταδίων θα μπορούσε να επιβιώσει από την προτεινόμενη επανεκκίνηση και αυτό προκάλεσε την εγρήγορση του ειδικού στον κυβερνοχώρο με τον οποίο μιλήσαμε.
«Μέχρι τώρα, δεν έχουμε δει κακόβουλο λογισμικό στο IoT που θα μπορούσε να επιβιώσει από την επανεκκίνηση», δήλωσε ο Liviu Arsene, ανώτερος αναλυτής στο BitDefender. "Αν αυτό το κακόβουλο λογισμικό επιβιώσει από την επανεκκίνηση, είναι πολύ μεγάλο θέμα."
Το κακόβουλο λογισμικό υπάρχει σε τρία στάδια, το δεύτερο και το τρίτο από τα οποία δεν είναι μόνιμα - που σημαίνει ότι μια επανεκκίνηση θα μετριάσει το πρόβλημα. Το πρόβλημα είναι το αρχικό στάδιο.
"Λένε ότι ο κύριος σκοπός του πρώτου σταδίου είναι να αποκτήσει μια επίμονη βάση για να καταστεί δυνατή η ανάπτυξη κακόβουλου λογισμικού", είπε ο Arsene. «Το FBI είπε ότι πρέπει να επανεκκινήσετε τις συσκευές σας για να αποσυνδέσετε οποιαδήποτε σύνδεση. Αλλά δεν είπαν εάν το υλικολογισμικό είναι αποτελεσματικό ή εάν μετά την επανεκκίνηση, είστε ευάλωτοι ή όχι. Δεν είπαν εάν το κακόβουλο λογισμικό επιβιώνει και επιχειρεί να καλέσει πίσω στο σπίτι."
Το κομμάτι εχθρικού κώδικα επιτρέπει στους χάκερ να αυτοματοποιούν και να ελέγχουν φυσικά συστήματα.
ΕΝΑ επακόλουθη δήλωση από το Υπουργείο Δικαιοσύνης παρείχε κάποια σαφήνεια, λέγοντας ότι μια επανεκκίνηση θα εξαλείψει το κακόβουλο λογισμικό δεύτερου σταδίου και θα αναγκάσει το πρώτο στάδιο "να ζητήσει οδηγίες". Η ΔΗΛΩΣΗ συνέχισε, λέγοντας ότι ενώ οι συσκευές θα παραμείνουν ευάλωτες σε επαναμόλυνση, «αυτές οι προσπάθειες μεγιστοποιούν τις ευκαιρίες για τον εντοπισμό και την αποκατάσταση της μόλυνσης Παγκόσμιος."
Επειδή είναι άγνωστο αρχικά πώς μολύνθηκαν οι δρομολογητές, είναι επίσης άγνωστο εάν μια επανεκκίνηση ή επαναφορά εργοστασιακών ρυθμίσεων θα έκανε το κόλπο. Εάν το VPNFilter αποδειχθεί ότι υπάρχει πέρα από μια επανεκκίνηση, πρόκειται για μια σειρά κακόβουλου λογισμικού που δεν έχουμε ξαναδεί — και που θα είναι πολύ πιο δύσκολο να εξαλειφθεί.
Γιατί το VPNFilter είναι τόσο σοβαρό;
Υπάρχει ένας άλλος λόγος για τον οποίο το VPNFilter είναι αρκετά σοβαρό ώστε να αξίζει μια προειδοποίηση του FBI.
Stuxnet: Anatomy of a Computer Virus
«Το μεγάλο θέμα είναι ότι για τον κώδικα αυτοί οι αναλυτές που βρέθηκαν στο VPNFilter έχουν επικαλύψει με κάποιες άλλες απειλές που χρησιμοποιήθηκε πριν από μερικά χρόνια στην Ουκρανία με την κυβερνοεπίθεση που κατέστρεψε το ηλεκτρικό τους δίκτυο», είπε. Αρσέν. «Μόλις το δείτε, είναι συνήθως ένα πολύ καλό σημάδι ότι αυτό το botnet πρόκειται να χρησιμοποιηθεί. Όταν το συγκρίνετε με τον κώδικα που χρησιμοποιήθηκε προηγουμένως για επίθεση στην Ουκρανία, το πιο προφανές συμπέρασμα είναι ότι θα χρησιμοποιήσουν αυτό το botnet για να επιτεθούν σε κάποια άλλη κρίσιμη υποδομή».
Η κυβερνοεπίθεση στην Ουκρανία τον Δεκέμβριο του 2016 δεν ήταν μεγάλη καταστροφή. Το ρεύμα κόπηκε για περίπου μία ώρα τα μεσάνυχτα στην πρωτεύουσα του Κιέβου. Μέχρι το πρωί, οι περισσότεροι άνθρωποι δεν είχαν προσέξει ότι συνέβη.
"Οι εταιρείες δρομολογητών πρέπει να δώσουν μεγαλύτερη προσοχή στις πτυχές ασφαλείας του υλικολογισμικού τους."
Επάνω σε σκαλίζοντας το περιστατικόΩστόσο, οι ερευνητές ανακάλυψαν ένα πιο τρομακτικό δυναμικό κάτω από την επιφάνεια. Οι εταιρείες ασφαλείας ESET και Dragos Inc. κατέληξε στο συμπέρασμα οι χάκερ δοκίμαζαν μόνο το κακόβουλο λογισμικό τους που ταρακούνησε τον κόσμο. Το κομμάτι εχθρικού κώδικα που χρησιμοποιείται επιτρέπει στους χάκερ να αυτοματοποιούν και να ελέγχουν φυσικά συστήματα (όπως το ηλεκτρικό δίκτυο). Αυτό δεν είναι καλό.
Ο ίδιος κωδικός χρησιμοποιήθηκε επίσης περίφημα στο Stuxnet, ένα σκουλήκι που πιστεύεται ότι κατέστρεψε τα ιρανικά πυρηνικά συστήματα γύρω στο 2010. Η προοπτική να εμφανιστεί αυτός ο κώδικας σε επίθεση σε 500.000 δρομολογητές είναι ανησυχητικός για όποιον ανησυχεί για την ασφάλεια στον κυβερνοχώρο. Αυτός είναι πιθανότατα γιατί το FBI δημοσιοποίησε τα ευρήματά του.
Πώς μπορείτε να ασφαλίσετε τον δρομολογητή σας;
«Οι εταιρείες δρομολογητών πρέπει να δώσουν μεγαλύτερη προσοχή στις πτυχές ασφαλείας του υλικολογισμικού τους», είπε ο Arsene. «Δεν είναι η πρώτη φορά που βλέπουμε δρομολογητές με κερκόπορτες, με τρωτά σημεία ή ανοιχτές θύρες Telnets που είναι προσβάσιμες από οπουδήποτε κι αν βρίσκεστε στο διαδίκτυο».
Οι εταιρείες δρομολογητών δεν έχουν την καλύτερη φήμη για την ασφάλεια στον κυβερνοχώρο. Πολλοί αφήνουν τις ενημερώσεις υλικολογισμικού στον μεμονωμένο χρήστη και η ασφάλεια του δρομολογητή δεν είναι εύκολο να κατανοηθεί. «Όποτε κάποιος αγοράζει ένα δρομολογητή ή οποιαδήποτε άλλη συσκευή IoT, απλώς το συνδέει στο δίκτυό του», είπε ο Arsene. «Συνήθως δεν χρειάζονται χρόνο για να αλλάξουν τις προεπιλεγμένες επεκτάσεις. Κάθε φορά που έχετε έναν δρομολογητή με προεπιλεγμένα διαπιστευτήρια που συνδέεται στο διαδίκτυο, το ζητάτε. Η ασφάλεια πρέπει να ξεκινά από τον δρομολογητή σας."
Τι είναι το Bitdefender BOX;
Το BitDefender έχει ένα ονομάζεται νέο προϊόν Κουτί που σας δίνει μια σαφή εικόνα όλων των έξυπνων συσκευών στο δίκτυό σας — και πού βρίσκονται τα τρωτά σημεία. Ενώ είναι μια καλή λύση για τους γνώστες της τεχνολογίας ανάμεσά μας, ο μέσος άνθρωπος δεν ενδιαφέρεται αρκετά για την προσωπική ασφάλεια στον κυβερνοχώρο για να επενδύσει σε ένα τέτοιο προϊόν. Ο Αρσέν επέμεινε ότι η μεγαλύτερη ευπάθεια είναι η έλλειψη επίγνωσης του μέσου ανθρώπου.
«Οι άνθρωποι συνήθως ενεργοποιούν την απομακρυσμένη διαχείριση, ώστε να μπορούν να καλούν από τη δουλειά ή από όπου κι αν βρίσκεστε. Είναι ένα μεγάλο ζήτημα, ειδικά αν ο δρομολογητής έχει σκληρά κωδικοποιημένα διαπιστευτήρια ή προεπιλεγμένους κωδικούς πρόσβασης. Θα πρέπει να απενεργοποιήσετε την απομακρυσμένη πρόσβαση εάν δεν τη χρησιμοποιείτε. Θα πρέπει να απενεργοποιήσετε το telnet εάν δεν το χρησιμοποιείτε. Θα πρέπει να απενεργοποιήσετε το SSH εάν δεν το χρησιμοποιείτε. Θα πρέπει να ενημερώνετε το υλικολογισμικό όσο πιο συχνά γίνεται και να αλλάζετε τα προεπιλεγμένα διαπιστευτήρια. Πόσοι όμως το κάνουν αυτό; Εκτός από ανθρώπους που γνωρίζουν την τεχνολογία, δεν συμβαίνει. Οι γονείς μου δεν το κάνουν».
Τώρα ξέρεις. Η ασφάλεια του δρομολογητή δεν είναι διασκεδαστική – αλλά αν είναι αρκετά σοβαρή ώστε το FBI να εκδίδει προειδοποιήσεις, είναι αρκετά σοβαρή για να αξίζει τον χρόνο σας.
Συστάσεις των συντακτών
- Ωραία, το νέο κακόβουλο λογισμικό επιτρέπει στους χάκερ να κλέβουν τον δρομολογητή σας Wi-Fi
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
