Om du läser detta, är chansen stor att du använder en nätverksrouter, det finns knappast ett hushåll utan en router. Tiotals miljoner används för närvarande. Nu låter FBI larmet och uppmanar konsumenterna att ersätta sin komprometterade utrustning.
Det är allmänt känt bland allmänheten att inte bara hemdatorn utan också smarttelefonen ska skyddas på internet. När allt kommer omkring kan känslig information hittas på båda enheterna – från kontakter, meddelanden och bilder för att logga in information och bankåtkomst. Men mycket få människor kommer sannolikt att tänka på andra enheter som är anslutna till internet i detta sammanhang. Först och främst: routern. Och detta kan bli ett problem.
FBI varnar mot gamla routrar
Till skillnad från en smartphone eller dator kan en router inte bara skyddas av ett antivirus. Detta gör det desto viktigare för tillverkarna att lansera säkerhetsuppdateringar för att stänga säkerhetsgap. När allt kommer omkring finns det inget sådant som en enhet som är ansluten till internet och ändå helt säkert. Å andra sidan kostar säkerhetsuppdateringar tid och pengar. Detta innebär att de bara distribueras under en viss tid. Vid någon tidpunkt slutar de och enheterna blir sårbara.
FBI varnar för närvarande av detta. Enligt rapporten skulle cyberbrottslingar använda säkerhetssårbarheter i “giltiga” routrar för att installera skadlig programvara och integrera dem i deras botnet. De kan sedan användas för att starta samordnade attacker mot tredje part, till exempel.
Alternativt säljer gärningsmännen sin tillgång till routrarna på Darknet – så att de kan fungera som proxyservrar. Förövarnas internetanslutning dirigeras via knäckta routrar, vilket gör det svårare att spåra. Sammanfattningen är att cyberbrottslingar täcker sina spår på detta sätt. Å andra sidan är berörda routrar involverade i kriminella aktiviteter.
Enligt information från FBI är routrar från den amerikanska tillverkaren Linksys särskilt utsatta. De berörda modellerna inkluderar: E1200, E2500, E1000, E4200, E1500, E3000, E3200, WRT320N, E1550, WRT610N, M10 och WRT310N. Konsumenter med andra routrar bör också se till att de fortsätter att få säkerhetsuppdateringar.
Vad ska internetanvändare göra?
Routrar som är anslutna till internet påverkas. Å andra sidan måste fjärråtkomst slås på. Lösenordsskydd verkar dock vara till liten nytta, eftersom brottslingar troligen kan övervinna det. Användarna själva är inte medvetna om detta.
FBI rekommenderar att du ersätter routrar som inte längre har säkerhetsuppdateringar och därför potentiellt komprometteras med nyare modeller. Alternativt bör fjärråtkomst åtminstone inaktiveras och enheten startas om.