(i) Säker är en veckokolumn som dyker in i det snabbt eskalerande ämnet cybersäkerhet.
Innehåll
- Hjälper omstart verkligen?
- Varför är VPNFilter så seriöst?
- Hur kan du säkra din router?
Förra veckan, den FBI släppte ett uttalande som chockade många — återställ din hem- eller kontorsrouter omedelbart vid hot om cyberattack. För att göra saken ytterligare brådskande spårades hotet direkt tillbaka till en grupp kopplad till den ryska regeringen.
Det låter som en enkel lösning på ett stort hot, men är det återställa din router verkligen kommer att förhindra en större cyberattack?
Hjälper omstart verkligen?
Sårbarheter i routrar kan vara ett stort problem, men om du startar om routern töms korttidsminnet och de flesta attacker med det. Det finns dock anledning att tro att den senaste tidens skräck inte kommer att vara så lätt att lösa.
Enligt FBI användes en specifik typ av skadlig programvara kallad VPNFilter, som infekterade firmwaren hos routrar över hela världen. FBI: s uttalande innehöll inte så mycket detaljer om huruvida denna flerstegiga skadliga programvara kan överleva den föreslagna omstarten, och det väckte larm hos cybersäkerhetsexperten vi pratade med.
"Fram till nu har vi inte sett skadlig programvara på IoT som kan överleva omstarten", säger Liviu Arsene, senioranalytiker på BitDefender. "Om den här skadliga programvaran överlever omstarten är det en ganska stor sak."
Skadlig programvara finns i tre steg, varav den andra och tredje inte är persistenta - vilket innebär att en omstart kommer att mildra problemet. Problemet är det inledande skedet.
"De säger att huvudsyftet med steg ett är att få ett ihållande fotfäste för att möjliggöra distribution av skadlig programvara," sa Arsene. "FBI sa att du måste starta om dina enheter för att spola ur alla anslutningar. Men de sa inte om den fasta programvaran är effektiv eller om du är sårbar eller inte efter omstart. De sa inte om skadlig programvara överlever och försöker ringa hem."
Den fientliga koden låter hackarna automatisera och kontrollera fysiska system.
A uppföljande uttalande från justitiedepartementet gav viss klarhet och sa att en omstart skulle eliminera skadlig programvara i andra stadiet och få första steget att "ropa efter instruktioner." Påståendet fortsatte och sa att även om enheter förblir sårbara för återinfektion, "maximerar dessa ansträngningar möjligheterna att identifiera och åtgärda infektionen över hela världen."
Eftersom det är okänt hur routrarna ens infekterades till att börja med, är det också okänt om en omstart eller fabriksåterställning skulle göra susen. Om VPNFilter visar sig existera bortom en omstart, är detta en sort av skadlig programvara som vi inte har sett tidigare - och en som kommer att vara mycket svårare att eliminera.
Varför är VPNFilter så seriöst?
Det finns en annan anledning till varför VPNFilter är tillräckligt allvarligt för att förtjäna en FBI-varning.
Stuxnet: Anatomy of a Computer Virus
"Den stora affären är att för koden har dessa analytiker som hittats i VPNFilter överlappat några andra hot som användes för ett par år sedan i Ukraina med cyberattacken som tog ner deras elnät”, sa Arsene. "När du ser det är det vanligtvis ett ganska bra tecken på att det botnätet kommer att användas. När du jämför det med koden som tidigare användes för att attackera Ukraina, är den mest uppenbara slutsatsen att de kommer att använda detta botnät för att attackera någon annan kritisk infrastruktur."
Cyberattacken mot Ukraina i december 2016 var ingen stor katastrof. Strömmen gick ut i cirka en timme vid midnatt i huvudstaden Kiev. På morgonen hade de flesta inte märkt att det hände.
"Routerföretag måste ägna mer uppmärksamhet åt säkerhetsaspekterna av sin firmware."
På gräver i händelsen, dock upptäckte forskare en mer skrämmande potential under ytan. Säkerhetsföretagen ESET och Dragos Inc. avslutade hackarna testade bara deras möjligen världsomskakande skadliga program. Den fientliga kod som används tillåter hackare att automatisera och kontrollera fysiska system (som elnätet). Det är inte bra.
Samma kod användes också i Stuxnet, en mask som tros ha skadat iranska kärnkraftssystem runt 2010. Utsikten att den koden ska dyka upp i en attack mot 500 000 routrar är oroande för alla som är oroliga för cybersäkerhet. Det är troligen därför FBI offentliggjorde sina resultat.
Hur kan du säkra din router?
"Routerföretag måste ägna mer uppmärksamhet åt säkerhetsaspekterna av sin firmware", säger Arsene. "Det här är inte första gången vi har sett routrar med bakdörrar, med sårbarheter eller öppna Telnets-portar som är tillgängliga var du än befinner dig på internet."
Routerföretag har inte det bästa ryktet för cybersäkerhet. Många lämnar firmwareuppdateringar upp till den enskilda användaren, och routersäkerheten är inte lätt att förstå. "När någon köper en router eller någon annan IoT-enhet kopplar de helt enkelt in den till sitt nätverk," sa Arsene. "De brukar inte ta tid att ändra standardtillägg. När du har en router med standardinloggningsuppgifter som ansluter till internet, ber du om det. Säkerheten bör börja med din router."
Vad är Bitdefender BOX?
BitDefender har en ny produkt kallas Låda som ger dig en tydlig bild av alla smarta enheter i ditt nätverk – och var sårbarheterna finns. Medan det är en bra lösning för de tekniskt kunniga bland oss bryr sig den genomsnittliga personen inte tillräckligt om personlig cybersäkerhet för att investera i en sådan produkt. Arsene insisterade på att den största sårbarheten är bristen på medvetenhet bland den genomsnittliga personen.
"Människor aktiverar vanligtvis fjärrhantering så att de kan ringa in från jobbet eller var du än är. Det är ett stort problem, särskilt om routern har hårdkodade referenser eller standardlösenord. Du bör inaktivera fjärråtkomst om du inte använder den. Du bör inaktivera telnet om du inte använder det. Du bör inaktivera SSH om du inte använder det. Du bör uppdatera firmware så ofta som möjligt och ändra standardreferenser. Men hur många gör det? Utanför teknikkunniga människor händer det inte. Mina föräldrar gör det inte."
Nu vet du. Routersäkerhet är inte roligt – men om det är tillräckligt allvarligt för att FBI ska utfärda varningar, är det tillräckligt allvarligt för att vara värt din tid.
Redaktörens rekommendationer
- Åh bra, ny skadlig programvara låter hackare kapa din Wi-Fi-router
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
