(i) Sikker er en ukentlig spalte som dykker ned i det raskt eskalerende temaet cybersikkerhet.
Innhold
- Hjelper virkelig omstart?
- Hvorfor er VPNFilter så alvorlig?
- Hvordan kan du sikre ruteren din?
Forrige uke ble FBI har gitt ut en uttalelse som sjokkerte mange – tilbakestill hjemme- eller kontorruteren umiddelbart ved trussel om nettangrep. For å sette noe mer press på saken, ble trusselen sporet tilbake direkte til en gruppe knyttet til den russiske regjeringen.
Det høres ut som en enkel løsning for en stor trussel, men er det tilbakestille ruteren virkelig skal forhindre et større nettangrep?
Hjelper virkelig omstart?
Sårbarheter i rutere kan være et stort problem, men omstart av ruteren skyller korttidsminnet, og de fleste angrep med det. Det er imidlertid grunn til å tro at den nylige skremmen ikke vil være så lett å løse.
Ifølge FBI ble en spesifikk type skadelig programvare kalt VPNFilter brukt, som infiserte fastvaren til rutere over hele verden. FBIs uttalelse ga ikke mye detaljer om hvorvidt denne flertrinns malware kan overleve den foreslåtte omstarten, og det vakte varselet til cybersikkerhetseksperten vi snakket med.
"Inntil nå har vi ikke sett skadevare på IoT som kan overleve omstart," sa Liviu Arsene, senioranalytiker i BitDefender. "Hvis denne skadelige programvaren overlever omstarten, er det en ganske stor sak."
Skadevaren eksisterer i tre stadier, hvorav den andre og den tredje ikke er vedvarende - noe som betyr at en omstart vil dempe problemet. Problemet er den innledende fasen.
"De sier at hovedhensikten med trinn én er å få et vedvarende fotfeste for å muliggjøre distribusjon av skadelig programvare," sa Arsene. "FBI sa at du må starte enhetene dine på nytt for å skylle ut enhver forbindelse. Men de sa ikke om fastvaren er effektiv eller om du er sårbar eller ikke etter omstart. De sa ikke om skadevaren overlever og forsøker å ringe hjem."
Biten med fiendtlig kode lar hackerne automatisere og kontrollere fysiske systemer.
EN oppfølgingsuttalelse fra justisdepartementet ga en viss klarhet, og sa at en omstart ville eliminere skadevare i andre trinn og få første trinn til å "ringe etter instruksjoner." Uttalelsen fortsatte, og sa at selv om enheter vil forbli sårbare for reinfeksjon, "maksimerer denne innsatsen mulighetene for å identifisere og utbedre infeksjonen verdensomspennende."
Fordi det er ukjent hvordan ruterne til og med ble infisert til å begynne med, er det også ukjent om en omstart eller tilbakestilling av fabrikken ville gjøre susen. Hvis VPNFilter viser seg å eksistere utover en omstart, er dette en type skadelig programvare som vi ikke har sett før – og en som vil være mye vanskeligere å eliminere.
Hvorfor er VPNFilter så alvorlig?
Det er en annen grunn til at VPNFilter er seriøs nok til å fortjene en FBI-advarsel.
Stuxnet: Anatomy of a Computer Virus
"Den store saken er at for koden har disse analytikerne funnet i VPNFilter overlappet med noen andre trusler som ble brukt for et par år siden i Ukraina med nettangrepet som tok ned strømnettet deres,» sa Arsene. "Når du ser det, er det vanligvis et ganske godt tegn på at det botnettet kommer til å bli brukt. Når du sammenligner det med koden som tidligere ble brukt til å angripe Ukraina, er den mest åpenbare konklusjonen at de kommer til å bruke dette botnettet til å angripe annen kritisk infrastruktur."
Nettangrepet mot Ukraina i desember 2016 var ingen stor katastrofe. Strømmen gikk ut i rundt en time ved midnatt i hovedstaden Kiev. Om morgenen hadde de fleste ikke lagt merke til at det skjedde.
"Ruterselskaper må være mer oppmerksomme på sikkerhetsaspektene ved fastvaren deres."
På graver i hendelsen, men forskere oppdaget et mer skremmende potensial under overflaten. Sikkerhetsfirmaene ESET og Dragos Inc. konkluderte hackerne testet bare deres muligens verdensrystende skadevare. Biten med fiendtlig kode som brukes lar hackere automatisere og kontrollere fysiske systemer (som strømnettet). Det er ikke bra.
Den samme koden ble også kjent brukt i Stuxnet, en orm som antas å ha skadet iranske atomsystemer rundt 2010. Utsiktene til at koden dukker opp i et angrep på 500 000 rutere er urovekkende for alle som er bekymret for nettsikkerhet. Det er sannsynligvis grunnen til at FBI offentliggjorde sine funn.
Hvordan kan du sikre ruteren din?
"Ruterselskaper må være mer oppmerksomme på sikkerhetsaspektene ved fastvaren deres," sa Arsene. "Dette er ikke første gang vi har sett rutere med bakdører, med sårbarheter eller åpne Telnets-porter som er tilgjengelige fra hvor som helst du er på internett."
Ruterselskaper har ikke det beste ryktet for cybersikkerhet. Mange overlater fastvareoppdateringer til den enkelte bruker, og rutersikkerhet er ikke lett å forstå. "Når noen kjøper en ruter eller en annen IoT-enhet, kobler de den ganske enkelt til nettverket," sa Arsene. "De tar vanligvis ikke tid å endre standardutvidelser. Når du har en ruter med standardlegitimasjon som kobler til internett, ber du på en måte om det. Sikkerheten bør starte med ruteren din."
Hva er Bitdefender BOX?
BitDefender har en nytt produkt kalt Eske som gir deg en klar oversikt over alle smartenhetene i nettverket ditt – og hvor sårbarhetene er. Samtidig som det er en god løsning for de teknologikyndige blant oss, bryr ikke den gjennomsnittlige personen seg nok om personlig cybersikkerhet til å investere i et slikt produkt. Arsene insisterte på at den største sårbarheten er mangelen på bevissthet blant den gjennomsnittlige personen.
«Folk aktiverer vanligvis ekstern administrasjon slik at de kan ringe inn fra jobben eller uansett hvor du er. Det er et stort problem, spesielt hvis ruteren har hardkodet legitimasjon eller standard passord. Du bør deaktivere ekstern tilgang hvis du ikke bruker den. Du bør deaktivere telnet hvis du ikke bruker det. Du bør deaktivere SSH hvis du ikke bruker det. Du bør oppdatere fastvaren så ofte som mulig og endre standard påloggingsinformasjon. Men hvor mange gjør det? Utenfor teknologikyndige mennesker, skjer det ikke. Foreldrene mine gjør det ikke.»
Nå vet du. Rutersikkerhet er ikke morsomt – men hvis det er alvorlig nok til at FBI kan utstede advarsler, er det alvorlig nok til å være verdt tiden din.
Redaktørenes anbefalinger
- Å flott, ny skadelig programvare lar hackere kapre Wi-Fi-ruteren din
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
