Tietoturva

Kodin pienessä laatikossa piilee vaara – uhkien määrä kaksinkertaistunut

Julkaistu:

Reitittimet
Haittaohjelman kohde on yhä useammin reititin. Tämä voi tuoda monenlaisia ikävyyksiä.
Verkkolaitteiden – etupäässä reitittimen – haavoittuvuuksia hyödyntävien haittaohjelmien määrä on kaksinkertaistunut toukokuun jälkeen, kertoo tietoturvayhtiö Check Point.

Yleensä hyökkääjä hyödyntää reitittimen aukkoja ujuttamalla laitteelle haittaohjelman, jonka avulla sen voi kaapata. Modeemin tai reitittimen kautta toimivia haittaohjelmia ovat muun muassa Mirai, IoTroop/Reaper sekä VPN Filter.

Kaapattuja reitittimiä voi käyttää muun muassa tietoliikenteen vakoiluun, sen ohjaamiseen huijaussivuille, verkossa oleviin laitteisiin tunkeutumiseen tai bottiverkkojen rakentamiseen. Jälkimmäisillä voidaan tehdä kaataa verkkosivuja palvelunestohyökkäyksillä. Näin on tapahtunut muun muassa D-Linkin reitittimien omistajille.

Lue lisää: Hakkerit iskivät salaa reitittimiin – huijauksesta kertoi vain yksi varoitus

– IoT [esineiden internet] -laitteiden kautta on usein yksinkertaista tunkeutua muihin verkkoon liitettyihin laitteisiin. Siksi on tärkeää, että laitteiden ohjelmistot päivitetään heti, kun ilmi tulleeseen haavoittuvuuteen on tarjolla paikkaava päivitys, sanoi tietoturvatutkijoiden ryhmää Check Pointilla vetävä ryhmäpäällikkö Maya Horowitz tiedotteessa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Reitittimen ohjelmiston päivitystilanteen voi tarkistaa reitittimen hallintaliittymästä. Mikäli tarjolla on päivitys, se kannattaa ehdottomasti asentaa. Läheskään valmistajat eivät kuitenkaan korjaa aukkoja laitteistaan.

Check Point kerää tietonsa yritysverkoissa olevista haittaohjelmaskannereista. Reitittimien haavoittuvuuksia hyödyntäviä hyökkäyksiä nähtiin heinäkuussa 45 prosentissa organisaatioista. Kesäkuussa luku oli 35 prosenttia ja toukokuussa 21 prosenttia. Reitittimien muodostamat uhat ovat kuitenkin samanlaisia yritys- ja kotiverkoissa.

Tietoturvayhtiö kertoo myös, että tällä hetkellä pc-maailmassa vastaan tulevista haittaohjelmista suuri osa on kryptolouhijoita eli sovelluksia, jotka kaappaavat tietokoneen suorittimen bittirahan valmistamiseen. Haittaohjelmien top 5:ssä on tällä hetkellä 3 tällaista.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt