2018-09-07

Hemmarouters utnyttjas för IT-attacker

En rad nya attacker mot privatpersoners hemmaroutrar har upptäckts av säkerhetsföretaget Palo Alto Networks. Attackerna tar över de routers som infekteras och kan leda till en långsam internetuppkoppling för de som drabbas. Några enkla åtgärder kan dock sätta stopp för utomstående att använda routrarna.

I maj genomfördes tre större attacker mot privatpersoners routrar och attackerna kommer troligen fortsätta under hösten, enligt Palo Alto Networks. De som genomför attackerna bygger genom rader av attacker upp ett allt större nätverk av routrar och annan hemelektronik som de sedan kan använda för att genomföra IT-attacker. Det här gör att vanliga privatpersoner blir ovetande medhjälpare i stora IT-attacker.

Attackerna går ut på att använda routers som ett så kallat botnet för en överbelastningsattack (DDoS). Vid en överbelastningsattack skickas stora mängder av webbtrafik till en webbplats som attacken vill slå ut. En sådan attack drabbade till exempel i förra veckan svenska Socialdemokraternas sajt, som överbelastades och låg nere under en period.

Överbelastningsattacker som dessa kan ha som mål att vilja ställa till problem och ta ner en webbplats de som utför attacken inte gillar, eller för att utöva utpressning mot de som äger webbplatsen.

De som står bakom angreppen utnyttjar de lösenord som finns förinstallerade från fabriken i routrar och annan hemelektronik. Dessa lösenord finns sökbara på internet för alla sorters apparater. Förutom dessa utnyttjas säkerhetshål i routrarnas programvara, vilket blir möjligt om inte alla programvaruuppdateringar gjorts.

Det finns enkla metoder som gör att det är möjligt att undvika att bli attackerad, och som dessutom lagar routern om den redan är infekterad. Här är de tre som Palo Alto steg rekommenderar:

1. Återställ routern. När man drar ur sladden ur kontakten så återställer sig routern vanligtvis till fabriksinställningarna. Då går det ofta att bli av med problemet.

2. Ändra lösenordet. Det lösenord som är inställt från fabriken brukar vara välkänt av de som genomför denna typ av attack.

3. Uppdatera programvaran. Routers får ofta nya uppdateringar som skyddar mot nyupptäckta säkerhetsproblem. Uppdaterade apparater är skyddade.


Leverantörer
Ändra marknad
Till toppen av sidan