Ranjive točke u usmjerivačima laka su meta za hakere - a napadi postaju sve destruktivniji.
Cyber kriminalci tek grebu po površini kada je riječ o iskorištavanju ranjivosti u usmjerivačima za provođenje hakiranja kampanje – a najgore tek dolazi, s napadačima koji će koristiti kompromitirane uređaje za veći izbor zlonamjernih aktivnosti.
U 2018. je bilo nekoliko kampanja visokog profila koje su uključivale napadače koji su napadali usmjerivače. Toliko je velik bio rizik jedne određene kampanje - VPNFilter, zlonamjerni softver za koji se sumnja da je djelo ruske državne skupine za hakiranje i kibernetičku špijunažu Fancy Bear – da je FBI izdao upozorenje tvrtkama i kućanstvima da odmah ponovno pokrenu usmjerivače kako bi se suprotstavili prijetnji.
Međutim, vjerojatno je da mnogi nisu poslušali ovo upozorenje i da su mnogi kućni i uredski usmjerivači još uvijek vrlo osjetljivi na napade - brojke u Avastovim Izvješće o prijetnjama za 2019. sugeriraju da 60 posto korisnika nikada nije ažuriralo firmware svojih usmjerivača, ostavljajući ih otvorenima za napade usmjerene na iskorištavanje jednostavnih ranjivosti.
Uz značajan broj usmjerivača naposljetku zaboravljen nakon što je prvobitno postavljen – osim ako se internetska veza prekine – oni koji postanu žrtve napada zlonamjernog softvera temeljenog na usmjerivaču možda nikada neće shvatiti da je njihov uređaj ugrožen.
U mnogim slučajevima loša sigurnost uređaja kao što je slabe lozinke može omogućiti napadačima pristup uređaju s minimalnim naporom, bilo putem brutalnog nametanja lozinki ili upotrebe jednostavnog zlonamjernog softvera.
Vidjeti: Što je IoT? Sve što trebate znati o Internetu stvari upravo sada
Doista, mnogi cyber kriminalci su to prihvatili iskorištavanje izvornog koda zlonamjernog softvera Mirai botnet kako bi pokrenuti napade na usmjerivače i druge uređaje Interneta stvari.
Ovi napadi niske razine često su dizajnirani za otimanje usmjerivača za opake zadatke, uključujući DDoS napadi ili zlonamjerno kriptomarenje – ali sofisticiranije operacije hakiranja sve više ciljaju usmjerivače kao sredstva za dobivanje pristupa mrežama i podacima koji se preko njih šalju i primaju.
Ovo je slučaj VPNFilter, koji može nadzirati mrežni promet i uređaje koji koriste usmjerivač – kao i dohvatiti nove naredbe ili nove zlonamjerne sadržaje za distribuciju onima koji koriste mrežu. VPNFilter također može djelovati kao destruktivni brisač, dopuštajući napadačima da izbrišu firmware zaraženih uređaja, u biti ih blokiraju i čine beskorisnim.
"Ova 'platformizacija' IoT zlonamjernog softvera otvara mnoge mogućnosti lošim akterima koji ga mogu prenamijeniti za mnoštvo opakih aktivnosti, uključujući plaću", upozorava izvješće.
Vidjeti: Posebno izvješće: Kibernetička sigurnost u IoT i mobilnom svijetu (besplatni PDF)
Prema istraživačima iz Avasta, oteti usmjerivači mogu se prenamijeniti za krađu bankovnih vjerodajnica ubacivanjem zlonamjernog HTML-a u određene web stranice prikazane na pametne telefone i mobilne uređaje, tražeći od korisnika da instaliraju zlonamjernu aplikaciju koja se može koristiti za dobivanje pristupa korisničkim imenima, lozinkama i dvostrukoj autentifikaciji vjerodajnice.
"PC virusima, iako su još uvijek globalna prijetnja, pridružilo se mnoštvo kategorija zlonamjernog softvera koje isporučuju više napada", rekao je Ondrej Vlcek, predsjednik Consumer-a u Avastu.
"Ljudi nabavljaju sve više i različite vrste povezanih uređaja, što znači da svaki aspekt naših života može biti ugrožen napadom. Gledajući unaprijed u 2019., ovi trendovi ukazuju na povećanje prijetnji kroz ove sve veće površine prijetnji."
Agencije za provođenje zakona redovito nude savjete o tome kako osigurati da usmjerivači budu što zaštićeniji od cyber napada: preporučuje FBI da korisnici mijenjaju zadana korisnička imena i zaporke, da se zakrpe primjenjuju kada se izdaju i ako je potrebno, kako bi povezani uređaji ostali na segmentiranoj mreži.
PROČITAJTE VIŠE O KIBER KRIMINALU
-
IoT sigurnost: kamo dalje?
-
Taj VPNFilter botnet kojeg je FBI htio da pomognemo ubiti? Još uvijek je živo [CNET]
-
IoT sigurnost: Zašto će biti gore prije nego što postane bolje
-
Zašto bi napadi temeljeni na usmjerivačima mogli biti sljedeći veliki trend u kibernetičkoj sigurnosti [TechRepublic]
-
Ruski hakeri napadaju kućne usmjerivače, ISP-ove i poslovne vatrozide kako bi špijunirali i ukrali podatke, upozoravaju SAD i Velika Britanija