(v) Varno je tedenska rubrika, ki se potopi v hitro naraščajočo temo kibernetske varnosti.
Vsebina
- Ali ponovni zagon res pomaga?
- Zakaj je VPNFilter tako resen?
- Kako lahko zavarujete svoj usmerjevalnik?
Prejšnji teden je FBI je objavil izjavo kar je šokiralo mnoge — ponastavite domači ali pisarniški usmerjevalnik takoj ob grožnji kibernetskega napada. Da bi zadevi dodali nekaj dodatne nujnosti, so grožnjo izsledili neposredno do skupine, povezane z rusko vlado.
Sliši se kot preprosta rešitev za veliko grožnjo, vendar je ponastavitev usmerjevalnika bo res preprečil večji kibernetski napad?
Ali ponovni zagon res pomaga?
Ranljivosti v usmerjevalnikih so lahko velik problem, vendar ponovni zagon usmerjevalnika izprazni kratkoročni pomnilnik in večino napadov z njim. Vendar obstaja razlog za domnevo, da nedavnega strahu ne bo tako enostavno rešiti.
Po podatkih FBI je bila uporabljena posebna vrsta zlonamerne programske opreme, imenovane VPNFilter, ki je okužila vdelano programsko opremo usmerjevalnikov po vsem svetu. Izjava FBI-ja ni navajala veliko podrobnosti o tem, ali bi ta večstopenjska zlonamerna programska oprema lahko preživela predlagani ponovni zagon, kar je opozorilo strokovnjaka za kibernetsko varnost, s katerim smo govorili.
"Do zdaj nismo opazili zlonamerne programske opreme v IoT, ki bi lahko preživela ponovni zagon," je povedal Liviu Arsene, višji analitik pri BitDefenderju. "Če ta zlonamerna programska oprema preživi ponovni zagon, je to precejšnja težava."
Zlonamerna programska oprema obstaja v treh stopnjah, od katerih druga in tretja nista obstojni, kar pomeni, da bo ponovni zagon ublažil težavo. Težava je v začetni fazi.
"Pravijo, da je glavni namen prve stopnje pridobiti vztrajno oporo pri omogočanju uvajanja zlonamerne programske opreme," je dejal Arsene. »FBI je rekel, da morate znova zagnati svoje naprave, da prekinete kakršno koli povezavo. Vendar niso povedali, ali je vdelana programska oprema učinkovita ali ali ste po ponovnem zagonu ranljivi ali ne. Niso povedali, ali zlonamerna programska oprema preživi in poskuša poklicati domov.«
Del sovražne kode omogoča hekerjem avtomatizacijo in nadzor fizičnih sistemov.
A naknadno izjavo Ministrstva za pravosodje zagotovil nekaj jasnosti, češ da bi ponovni zagon odstranil zlonamerno programsko opremo druge stopnje in povzročil, da bi prva stopnja "klicala za navodila." Izjava nadaljeval in dejal, da medtem ko bodo naprave še vedno ranljive za ponovno okužbo, »ta prizadevanja povečajo možnosti za prepoznavanje in sanacijo okužbe po vsem svetu."
Ker ni znano, kako so bili usmerjevalniki sploh okuženi, prav tako ni znano, ali bi ponovni zagon ali ponastavitev na tovarniške nastavitve pomagali. Če se izkaže, da VPNFilter obstaja tudi po ponovnem zagonu, gre za vrsto zlonamerne programske opreme, ki je še nismo videli – in ki jo bo veliko težje izkoreniniti.
Zakaj je VPNFilter tako resen?
Obstaja še en razlog, zakaj je VPNFilter dovolj resen, da si zasluži opozorilo FBI.
Stuxnet: Anatomija računalniškega virusa
»Pomembno je, da se koda, ki so jo ti analitiki našli v VPNFilter, prekriva z nekaterimi drugimi grožnjami ki je bil uporabljen pred nekaj leti v Ukrajini pri kibernetskem napadu, ki je uničil njihovo električno omrežje,« je dejal Arsen. »Ko to vidite, je običajno precej dober znak, da bo ta botnet uporabljen. Ko to primerjate s kodo, ki je bila prej uporabljena za napad na Ukrajino, je najbolj očiten zaključek, da bodo ta botnet uporabili za napad na neko drugo kritično infrastrukturo.«
Kibernetski napad na Ukrajino decembra 2016 ni bil velika katastrofa. V glavnem mestu Kijevu je opolnoči za približno eno uro zmanjkalo elektrike. Do jutra večina ljudi sploh ni opazila, da se je to zgodilo.
"Podjetja usmerjevalnikov morajo več pozornosti nameniti varnostnim vidikom svoje vdelane programske opreme."
Ob kopanje po incidentuvendar pa so raziskovalci pod površjem odkrili bolj zastrašujoč potencial. Varnostni podjetji ESET in Dragos Inc. sklenjen hekerji so le testirali svojo zlonamerno programsko opremo, ki bi lahko pretresla svet. Uporabljena sovražna koda omogoča hekerjem avtomatizacijo in nadzor nad fizičnimi sistemi (kot je električno omrežje). To ni dobro.
Ista koda je bila znana tudi v Stuxnetu, črvu, za katerega se verjame, da je okoli leta 2010 poškodoval iranske jedrske sisteme. Možnost, da se ta koda pojavi v napadu na 500.000 usmerjevalnikov, je zaskrbljujoča za vse, ki jih skrbi kibernetska varnost. Verjetno je zato FBI javno objavil svoje ugotovitve.
Kako lahko zavarujete svoj usmerjevalnik?
"Podjetja usmerjevalnikov morajo posvetiti več pozornosti varnostnim vidikom svoje vdelane programske opreme," je dejal Arsene. "To ni prvič, da smo videli usmerjevalnike z zadnjimi vrati, z ranljivostmi ali odprtimi vrati Telnets, ki so dostopni od koder koli v internetu."
Podjetja, ki proizvajajo usmerjevalnike, nimajo najboljšega slovesa glede kibernetske varnosti. Mnogi prepuščajo posodobitve vdelane programske opreme posameznim uporabnikom, varnosti usmerjevalnika pa ni enostavno razumeti. "Kadarkoli nekdo kupi usmerjevalnik ali katero koli drugo IoT napravo, jo preprosto priključi v svoje omrežje," je dejal Arsene. »Običajno si ne vzamejo časa za spreminjanje privzetih razširitev. Kadarkoli imate usmerjevalnik s privzetimi poverilnicami, ki se povezujejo z internetom, nekako zahtevate to. Varnost se mora začeti pri vašem usmerjevalniku.«
Kaj je Bitdefender BOX?
BitDefender ima nov izdelek imenovan Škatla ki vam daje jasen vpogled v vse pametne naprave v vašem omrežju — in kje so ranljivosti. Medtem to je dobra rešitev za tehnično podkovane med nami, povprečnemu človeku ni dovolj mar za osebno kibernetsko varnost, da bi investiral v tak izdelek. Arsene je vztrajal, da je največja ranljivost pomanjkanje ozaveščenosti povprečnega človeka.
»Ljudje običajno omogočijo upravljanje na daljavo, tako da lahko pokličejo iz službe ali kjerkoli že ste. To je velika težava, še posebej, če ima usmerjevalnik trdo kodirane poverilnice ali privzeta gesla. Onemogočite oddaljeni dostop, če ga ne uporabljate. Če ga ne uporabljate, morate onemogočiti telnet. Če ga ne uporabljate, morate onemogočiti SSH. Posodobite vdelano programsko opremo čim pogosteje in spremenite privzete poverilnice. Toda koliko ljudi to počne? Zunaj tehnično podkovanih ljudi se to ne zgodi. Moji starši tega ne počnejo."
Zdaj veš. Varnost usmerjevalnika ni zabavna – a če je dovolj resna, da FBI izda opozorila, je dovolj resna, da je vredna vašega časa.
Priporočila urednikov
- Super, nova zlonamerna programska oprema hekerjem omogoča ugrabitev vašega usmerjevalnika Wi-Fi
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
