De FBI wil dat u uw router opnieuw opstart, maar beschermt dat u?

Casezy/Getty-afbeeldingen

(onzeker is een wekelijkse column die ingaat op het snel escalerende onderwerp cybersecurity.

Inhoud

  • Helpt opnieuw opstarten echt?
  • Waarom is VPNFilter zo serieus?
  • Hoe kunt u uw router beveiligen?

Vorige week heeft de De FBI heeft een verklaring vrijgegeven dat velen schokte: reset uw thuis- of kantoorrouter onmiddellijk bij dreiging van een cyberaanval. Om de zaak extra urgent te maken, was de dreiging rechtstreeks terug te voeren op een groep die banden had met de Russische regering.

Het klinkt als een gemakkelijke oplossing voor een grote bedreiging, maar dat is het ook uw router opnieuw instellen Gaat u echt een grote cyberaanval voorkomen?

Helpt opnieuw opstarten echt?

Kwetsbaarheden in routers kunnen een groot probleem zijn, maar het opnieuw opstarten van de router spoelt het kortetermijngeheugen weg, en de meeste aanvallen daarmee. Er is echter reden om aan te nemen dat de recente angst niet zo eenvoudig op te lossen zal zijn.

Bitdefender Senior E-dreigingsanalist, Liviu Arsene.Bitdefender

Volgens de FBI werd er gebruik gemaakt van een specifiek soort malware genaamd VPNFilter, die de firmware van routers over de hele wereld infecteerde. De verklaring van de FBI bevatte niet veel details over de vraag of deze meerfasige malware de voorgestelde herstart zou kunnen overleven, en dat wekte de alertheid van de cyberbeveiligingsexpert met wie we spraken.

“Tot nu toe hebben we geen malware op IoT gezien die de herstart zou kunnen overleven”, zegt Liviu Arsene, senior analist bij BitDefender. “Als deze malware de herstart overleeft, is dat een behoorlijk groot probleem.”

De malware bestaat uit drie fasen, waarvan de tweede en derde niet persistent zijn, wat betekent dat een herstart het probleem zal verzachten. Het probleem is de beginfase.

“Ze zeggen wel dat het belangrijkste doel van de eerste fase is om vaste voet aan de grond te krijgen bij het mogelijk maken van de inzet van malware”, aldus Arsene. “De FBI heeft wel gezegd dat je je apparaten opnieuw moet opstarten om elke verbinding weg te spoelen. Maar ze zeiden niet of de firmware effectief is en of je na het opnieuw opstarten kwetsbaar bent of niet. Ze zeiden niet of de malware het overleeft en probeert terug naar huis te bellen.”

Met het stukje vijandige code kunnen hackers fysieke systemen automatiseren en controleren.

A vervolgverklaring van het ministerie van Justitie zorgde voor enige duidelijkheid en zei dat een herstart malware uit de tweede fase zou elimineren en ervoor zou zorgen dat de eerste fase “om instructies zou roepen”. De verklaring vervolgde en zei dat hoewel apparaten kwetsbaar zullen blijven voor herinfectie, “deze inspanningen de kansen maximaliseren om de infectie te identificeren en te verhelpen wereldwijd."

Omdat het onbekend is hoe de routers überhaupt zijn geïnfecteerd, is het ook onbekend of een herstart of een fabrieksreset voldoende zou zijn. Als VPNFilter na een herstart blijkt te bestaan, is dit een soort malware die we nog niet eerder hebben gezien – en die veel moeilijker uit te roeien zal zijn.

Waarom is VPNFilter zo serieus?

Er is nog een reden waarom VPNFilter serieus genoeg is om een ​​FBI-waarschuwing te verdienen.

Stuxnet: Anatomie van een computervirus

“Het grote probleem is dat de code die deze analisten in VPNFilter hebben gevonden, overlapt met enkele andere bedreigingen die een paar jaar geleden in Oekraïne werd gebruikt bij de cyberaanval die hun elektriciteitsnet platlegde”, zei hij Arsène. “Als je dat eenmaal ziet, is het meestal een goed teken dat dat botnet gebruikt gaat worden. Als je dat vergelijkt met de code die eerder werd gebruikt om Oekraïne aan te vallen, is de meest voor de hand liggende conclusie dat ze dit botnet gaan gebruiken om een ​​andere kritieke infrastructuur aan te vallen.”

De cyberaanval op Oekraïne in december 2016 was geen grote ramp. In de hoofdstad Kiev viel rond middernacht ongeveer een uur lang de stroom uit. Tegen de ochtend hadden de meeste mensen niet gemerkt dat het gebeurde.

“Routerbedrijven moeten meer aandacht besteden aan de beveiligingsaspecten van hun firmware.”

Bij zich verdiepen in het incidentOnderzoekers ontdekten echter een angstaanjagender potentieel onder de oppervlakte. Beveiligingsbedrijven ESET en Dragos Inc. geconcludeerd de hackers waren alleen hun mogelijk wereldschokkende malware aan het testen. Het gebruikte stuk vijandige code stelt hackers in staat fysieke systemen (zoals het elektriciteitsnet) te automatiseren en te controleren. Dat is niet goed.

Dezelfde code werd ook gebruikt in Stuxnet, een worm die vermoedelijk rond 2010 Iraanse kernsystemen heeft beschadigd. Het vooruitzicht dat die code verschijnt bij een aanval op 500.000 routers is verontrustend voor iedereen die zich zorgen maakt over cyberveiligheid. Dat is waarschijnlijk de reden waarom de FBI haar bevindingen openbaar maakte.

Hoe kunt u uw router beveiligen?

“Routerbedrijven moeten meer aandacht besteden aan de beveiligingsaspecten van hun firmware”, zegt Arsene. “Dit is niet de eerste keer dat we routers zien met backdoors, met kwetsbaarheden of open Telnets-poorten die overal op internet toegankelijk zijn.”

Routerbedrijven hebben niet de beste reputatie op het gebied van cyberbeveiliging. Velen laten firmware-updates over aan de individuele gebruiker, en routerbeveiliging is niet eenvoudig te begrijpen. “Elke keer dat iemand een router of een ander IoT-apparaat koopt, sluit hij deze eenvoudigweg aan op zijn netwerk”, zegt Arsene. “Het kost meestal geen tijd om de standaardextensies te wijzigen. Telkens wanneer u een router met standaardreferenties heeft die verbinding maakt met internet, vraagt ​​u er eigenlijk om. Beveiliging moet beginnen bij je router.”

Wat is Bitdefender BOX?

BitDefender heeft een nieuw product genaamd Doos waarmee u een duidelijk beeld krijgt van alle slimme apparaten in uw netwerk – en waar de kwetsbaarheden zich bevinden. Terwijl het is een goede oplossing voor de technisch onderlegde mensen onder ons: de gemiddelde persoon geeft niet genoeg om persoonlijke cyberbeveiliging om in een dergelijk product te investeren. Arsène benadrukte dat de grootste kwetsbaarheid het gebrek aan bewustzijn bij de gemiddelde persoon is.

“Mensen schakelen meestal beheer op afstand in, zodat ze kunnen inbellen vanaf hun werk of waar u ook bent. Het is een groot probleem, vooral als de router hardgecodeerde inloggegevens of standaardwachtwoorden heeft. U moet externe toegang uitschakelen als u deze niet gebruikt. U moet telnet uitschakelen als u het niet gebruikt. U moet SSH uitschakelen als u het niet gebruikt. U moet de firmware zo vaak mogelijk bijwerken en de standaardgegevens wijzigen. Maar hoeveel mensen doen dat? Buiten technisch onderlegde mensen gebeurt dit niet. Mijn ouders doen het niet.”

Nu weet je het. Routerbeveiliging is niet leuk, maar als het serieus genoeg is voor de FBI om waarschuwingen te geven, is het serieus genoeg om de moeite waard te zijn.

Aanbevelingen van de redactie

  • Oh geweldig, met nieuwe malware kunnen hackers je wifi-router kapen

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.

Categorieën

Recente

De Dawn of the Jedi-film van James Mangold kan Star Wars redden

De Dawn of the Jedi-film van James Mangold kan Star Wars redden

Deze jaren Star Wars Celebration bracht opwinde...

The Brave and the Bold-film kan werken als een Batman-anthologie

The Brave and the Bold-film kan werken als een Batman-anthologie

De toekomst van DC Comics op het grote scherm i...

Star Wars premiejagerboeken om voor te bereiden op The Mandalorian

Star Wars premiejagerboeken om voor te bereiden op The Mandalorian

Langdurige fans zullen zeker hopen dat Lucasfil...

Privacy2025 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews