(в) Безпечний це щотижнева колонка, яка занурюється в тему кібербезпеки, яка швидко загострюється.
Зміст
- Чи справді допомагає перезавантаження?
- Чому VPNFilter такий серйозний?
- Як захистити свій маршрутизатор?
Минулого тижня, ФБР оприлюднило заяву що багатьох шокувало — скиньте свій домашній або офісний роутер одразу після загрози кібератаки. Щоб надати цій справі ще більшої гостроти, загрозу було пов’язано безпосередньо з групою, пов’язаною з російським урядом.
Звучить як легке вирішення серйозної загрози, але це так скидання маршрутизатора справді збираються запобігти великій кібератаці?
Чи справді допомагає перезавантаження?
Уразливі місця в маршрутизаторах можуть бути величезною проблемою, але перезавантаження маршрутизатора очищає короткочасну пам’ять і більшість атак з нею. Однак є підстави думати, що недавній переляк буде не так легко вирішити.
За даними ФБР, використовувався специфічний вид шкідливого програмного забезпечення під назвою VPNFilter, яке заразило прошивку роутерів по всьому світу. У заяві ФБР не було багато деталей щодо того, чи може це багатоетапне шкідливе програмне забезпечення пережити запропоноване перезавантаження, і це викликало тривогу експерта з кібербезпеки, з яким ми спілкувалися.
«Досі ми не бачили зловмисного програмного забезпечення в IoT, яке могло б пережити перезавантаження», — сказав Лівіу Арсен, старший аналітик BitDefender. «Якщо це зловмисне програмне забезпечення переживе перезавантаження, це досить велика справа».
Зловмисне програмне забезпечення існує в три етапи, другий і третій з яких непостійні, тобто перезавантаження пом’якшить проблему. Проблема початкова стадія.
«Вони справді кажуть, що головна мета першого етапу — закріпитися на стійкій основі для розгортання шкідливого програмного забезпечення», — сказав Арсен. «ФБР дійсно сказало, що вам потрібно перезавантажити ваші пристрої, щоб очистити будь-яке з’єднання. Але вони не сказали, чи прошивка ефективна, чи після перезавантаження ви вразливі чи ні. Вони не сказали, чи зловмисне програмне забезпечення виживає та намагається додзвонитися додому».
Фрагмент ворожого коду дозволяє хакерам автоматизувати та контролювати фізичні системи.
А подальша заява Міністерства юстиції надали певну ясність, сказавши, що перезавантаження усуне зловмисне програмне забезпечення другого етапу та змусить перший етап «викликати інструкції». Заява продовжив, сказавши, що хоча пристрої залишаться вразливими до повторного зараження, «ці зусилля максимізують можливості для виявлення та усунення інфекції світовий."
Оскільки невідомо, як маршрутизатори взагалі були заражені, також невідомо, чи допоможе перезавантаження чи скидання до заводських налаштувань. Якщо виявиться, що VPNFilter існує після перезавантаження, це різновид зловмисного програмного забезпечення, якого ми раніше не бачили, і яке буде набагато складніше викорінити.
Чому VPNFilter такий серйозний?
Є ще одна причина, чому VPNFilter досить серйозний, щоб заслужити попередження ФБР.
Stuxnet: Анатомія комп'ютерного вірусу
«Велика проблема полягає в тому, що код, який ці аналітики знайшли у VPNFilter, збігався з деякими іншими загрозами. який пару років тому використовувався в Україні під час кібератаки, яка вивела з ладу їхню електромережу», – сказав Арсен. «Коли ви це бачите, зазвичай це досить хороший знак того, що цей ботнет буде використаний. Коли ви порівнюєте це з кодом, який раніше використовувався для атаки на Україну, найбільш очевидний висновок полягає в тому, що вони використовуватимуть цей ботнет для атаки на іншу критичну інфраструктуру».
Кібератака на Україну в грудні 2016 року не стала великою катастрофою. У столиці Києві близько години опівночі зникло світло. До ранку більшість людей не помітили цього.
«Компанії-маршрутизатори повинні приділяти більше уваги аспектам безпеки свого мікропрограмного забезпечення».
Після розкопки в інцидентіоднак дослідники виявили більш страшний потенціал під поверхнею. Охоронні фірми ESET і Dragos Inc. укладений хакери лише тестували своє шкідливе програмне забезпечення, яке, можливо, сколихнуло світ. Фрагмент ворожого коду, який використовується, дозволяє хакерам автоматизувати та контролювати фізичні системи (наприклад, електромережу). Це не добре.
Той самий код також використовувався в Stuxnet, хробаку, який, як вважають, пошкодив іранські ядерні системи приблизно в 2010 році. Перспектива того, що цей код з’явиться в атаці на 500 000 маршрутизаторів, непокоїть усіх, хто турбується про кібербезпеку. Ймовірно, тому ФБР оприлюднило свої висновки.
Як захистити свій маршрутизатор?
«Компанії, що працюють з маршрутизаторами, повинні приділяти більше уваги аспектам безпеки свого мікропрограмного забезпечення», — сказав Арсен. «Це не перший раз, коли ми бачимо маршрутизатори з бекдорами, уразливими місцями або відкритими портами Telnets, які доступні з будь-якого місця в Інтернеті».
Компанії-виробники маршрутизаторів не мають найкращої репутації щодо кібербезпеки. Багато хто залишає оновлення мікропрограми окремим користувачам, а безпеку маршрутизатора зрозуміти нелегко. «Щоразу, коли хтось купує маршрутизатор або будь-який інший пристрій IoT, він просто підключає його до своєї мережі», — сказав Арсен. «Зазвичай вони не потребують часу, щоб змінити розширення за замовчуванням. Щоразу, коли у вас є маршрутизатор із обліковими даними за замовчуванням, які підключаються до Інтернету, ви ніби просите про це. Безпека повинна починатися з вашого маршрутизатора».
Що таке Bitdefender BOX?
BitDefender має a новий продукт називається Коробка це дає вам чітке уявлення про всі інтелектуальні пристрої у вашій мережі — і про те, де є вразливі місця. Поки це гарне рішення для технічно підкованих серед нас, пересічна людина не настільки дбає про особисту кібербезпеку, щоб інвестувати в такий продукт. Арсен наполягав на тому, що найбільшою вразливістю є недостатня обізнаність серед пересічної людини.
«Люди зазвичай вмикають віддалене керування, щоб вони могли додзвонитися з роботи або звідки б ви не були. Це велика проблема, особливо якщо маршрутизатор має жорстко закодовані облікові дані або паролі за замовчуванням. Вам слід вимкнути віддалений доступ, якщо ви ним не користуєтеся. Вам слід вимкнути telnet, якщо ви ним не користуєтеся. Вам слід вимкнути SSH, якщо ви ним не користуєтеся. Ви повинні якомога частіше оновлювати мікропрограму та змінювати облікові дані за замовчуванням. Але скільки людей це роблять? За винятком технічно підкованих людей, такого не буває. Мої батьки цього не роблять».
Тепер ти знаєш. Безпека маршрутизатора – це невесело, але якщо це достатньо серйозно, щоб ФБР виносило попередження, воно достатньо серйозне, щоб варти вашого часу.
Рекомендації редакції
- Чудово, нове зловмисне програмне забезпечення дозволяє хакерам викрасти ваш маршрутизатор Wi-Fi
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
