VPNFilter visar att cybersäkerhet också måste omfatta routern

Ciscos Tales larm om att över en halv miljon routrar av olika fabrikat har infekterats av ett mycket stort botnet och den skadliga koden VPNFilter visar att routrar ofta är en eftersatt säkerhetspunkt.

VPNFilter tycks främst ha drabbat routrar avsedda för privata konsumenter.

Samtidigt som de flesta användare skyddar sina datorer, laptops och andra enheter med olika säkerhetsprogram och regelbundna uppdateringar lämnas routern oskyddad.

VPNFilter tycks främst ha drabbat routrar avsedda för privata konsumenter. Här kan säkerhetsmedvetandet variera stort vilket gör det tacksamt för en angripare att sätta in en attack.

I det aktuella fallet skulle VPNFilter exempelvis kunna användas för att spionera på nätverkstrafik eller fjärrstyra routrar för att genomföra en överbelastningsattack. Dessutom har VPNFilter en så kallad ”kill switch” som gör det möjligt för en angripare att förstöra den infekterade routern permanent.

Ge routern en snabb hälsoundersökning

– Oavsett om man tror sig ha koll på säkerheten eller ej är en första rekommendation att omedelbart uppdatera sin router med senaste versionen av firmware. Det är också mycket viktigt att inte nöja sig med att använda de fabriksinstallerade lösenord som den här typen av enheter ofta har. Angriparna vet precis vilka dessa är. I stället behövs långa, komplexa lösenord som är betydligt svårare att ta sig förbi, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

– Om du inte behöver fjärrstyra din router är nästa steg att omgående slå av den möjligheten. Tänk på att en del routrar är fabriksinställda för att tillåta fjärrstyrning, avslutar Per Söderqvist.

Här kan du läsa mer om VPNFilter och möjligheterna att skydda routrar»