Er din router inficeret med malware?
Du har sikkert hørt om, at din computer er i fare for at blive inficeret med malware – eller virus, som mange kalder det – men hvad med din router, kan den også få virus? Det klare svar er ja og der har indenfor de sidste par måneder været en del fokus på den såkaldte VPNFilter malware, der har inficeret et stort antal routere – estimeret ca. 500.000 routere – verden rundt.
Der er flere måder, en router kan blive inficeret med malware. Der kan være sårbarheder – sikkerhedshuller – i routerens firmware, der er navnet for de programmer, der får en router til at fungere som en router. Sådanne sikkerhedshuller lukkes løbende af producenterne, når de opdages – der er dog stor forskel på, hvor hurtigt de enkelte producenter udgiver opdateret firmware, der lukker kendte sikkerhedshuller. Og nogle routere kan selv sørge for løbende at hente den nyeste version mens andre er afhængig af en manuel opdatering af routerens firmware.
VPNFilter malwaren udnytter, at de fleste privatpersoner ikke har stort kendskab til routere og derfor bl.a. ikke forstår vigtigheden af at ændre routerens adgangskode til administration af routeren, så man ikke kan bruge den standardadgangskode, der er indbygget i routeren fra producentens side. Disse standardadgangskoder er almindeligt kendte, og VPNFilter malwaren udnytter dette ved at scanne internettet for routere og forsøge at logge ind på disse med de kendte standardadgangskoder. Når en router uden ændret adgangskode til administration bliver mødt i scanningen, så kan den inficeres af VPNFilter malwaren.
VPNFilter malwaren generer dig ikke umiddelbart, hvis din router er inficeret. Malwaren kan fjernstyres til forskellige IT-kriminelle aktiviteter, inklusive aflæsning af adgangskoder, men dette påvirker som sådan ikke din brug af routeren. Det er dog et generelt IT-sikkerhedsmæssigt problem, og hvem ved, hvad næste version af malwaren kan gøre med dine data og dine computere?
Derfor er det altid en god idé, at indstille adgangskoden for administration af en router. Hvis du selv installerer en ny router, så gør dig selv en tjeneste og find ud af, hvordan man gør – eller få en professionel til at gøre det for dig.
Konkret om VPNFilter malwaren har jeg i AGR Consult installeret Linksys E1200 routere – der er på listen over routere, der kan angribes af VPNFilter malwaren – hos et antal kunder. Jeg har kigget alle disse installationer igennem og adgangskoden til administration af routeren er ændret i alle tilfælde, så disse kan ikke være inficeret.
Hvis du er i tvivl om, hvorvidt din router er inficeret, så tilbyder jeg i AGR Consult at nulstille og genindstille din router eller at opstille en ny router samt klone indstillingerne fra den gamle router, så du f.eks. ikke skal til at skifte trådløst netværk på alle dine enheder. Kontakt mig hos AGR Consult, hvis du er interesseret i at høre mere om dette.
Du kan læse Center for Cybersikkerheds meddelelse om VPNFilter her: https://fe-ddis.dk/cfcs/nyheder/arkiv/2018/Pages/VPNFilter.aspx
Du kan læse mere om VPNFilter (på den engelske Wikipedia) her: https://en.wikipedia.org/wiki/VPNFilter