Matic Tomšič

Četrtek,
19. 9. 2019,
4.01

Osveženo pred

5 let, 3 mesece

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,75

Natisni članek

Natisni članek

nasvet WiFi internet

Četrtek, 19. 9. 2019, 4.01

5 let, 3 mesece

"Nesprejemljivo": opozarjajo na naprave, ki so na prodaj tudi pri nas

Matic Tomšič

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue Green 4,75
Ruter, router, usmerjevalnik | Vodja raziskav v združenju ISE Rick Ramgattie je opozoril, da so zaradi ranljivih naprav številna gospodinjstva in podjetja še vedno močno podvržena kibernetskim napadom, ki lahko povzročijo tudi nepopravljivo škodo. Po njegovem mnenju so napake, ki so jih odkrili v dvanajstih omrežnih napravah, dandanes popolnoma nesprejemljive. | Foto Thinkstock

Vodja raziskav v združenju ISE Rick Ramgattie je opozoril, da so zaradi ranljivih naprav številna gospodinjstva in podjetja še vedno močno podvržena kibernetskim napadom, ki lahko povzročijo tudi nepopravljivo škodo. Po njegovem mnenju so napake, ki so jih odkrili v dvanajstih omrežnih napravah, dandanes popolnoma nesprejemljive.

Foto: Thinkstock

Strokovnjaki za informacijsko varnost so med nedavnim iskanjem morebitnih ranljivosti omrežne opreme pri analizi 13 različnih naprav tudi z dobro znanimi tehnikami vdrli v vse razen ene in prevzeli nadzor nad internetnim omrežjem. Med preizkušenimi napravami znanih proizvajalcev so bili trije omrežni usmerjevalniki in še nekaj drugih naprav, ki jih je bilo mogoče kupiti tudi v Sloveniji. 

Omrežni usmerjevalnik, mrežni usmerjevalnik, ruter, router
Novice Prišel je nov Wi-Fi: kaj se spreminja in kaj bomo potrebovali zanj?

Raziskavo je izvedlo združenje neodvisnih strokovnjakov za informacijsko varnost ISE, v 13 omrežnih napravah, kot so usmerjevalniki (ruterji) in omrežni diski NAS, odkrilo 125 različnih ranljivosti, njihovim napadom, s katerimi so poskusili prevzeti nadzor nad napravami oziroma omrežjem, pa se je uspešno izmikala samo ena naprava, in sicer omrežni disk Synology DS-218j

Vse druge so bile občutljive na najmanj dva načina za prevzem nadzora nad napravo in tudi nad omrežjem.

Strokovnjaki ISE so prepričani, da so toliko varnostnih lukenj odkrili predvsem zaradi nezadostnega preizkušanja zanesljivosti zaščite omrežne opreme pri njihovih proizvajalcih. | Foto: Thinkstock Strokovnjaki ISE so prepričani, da so toliko varnostnih lukenj odkrili predvsem zaradi nezadostnega preizkušanja zanesljivosti zaščite omrežne opreme pri njihovih proizvajalcih. Foto: Thinkstock

Čeprav so strokovnjaki ISE preizkusili samo 13 naprav, so prepričani, da se ranljivosti ne končajo z njimi, temveč jih je skoraj zagotovo mogoče odkriti na veliko več drugih primerkih omrežne opreme, kar pomeni, da ogrožajo varnost podatkov milijonov uporabnikov po vsem svetu. 

Internet Romunija
Novice Nore številke za manj kot deset evrov: fenomen interneta v Romuniji

Ranljive naprave so najverjetneje hrbtenica tudi katerega domačega omrežja v Sloveniji

Med 12 ogroženimi napravami je tudi nekaj takšnih, ki jih prodajajo oziroma so jih prodajali slovenski trgovci z elektroniko.

To so omrežni usmerjevalniki Xiaomi Mi Router 3, Asus RT-AC3200 in Netgear Nighthawk X10 R9000 ter medijski strežniki oziroma omrežni diski Zyxel NSA325 v2TerraMaster F2-420 NAS in Lenovo ix4-300d.

V omrežni usmerjevalnik Xiaomi Mi Router 3 je raziskovalcem uspelo vdreti na dva od zelo klasičnih načinov, kar bi proizvajalec usmerjevalnika moral ugotoviti že med osnovnim preizkušanjem varnosti naprave, so opozorili. | Foto: V omrežni usmerjevalnik Xiaomi Mi Router 3 je raziskovalcem uspelo vdreti na dva od zelo klasičnih načinov, kar bi proizvajalec usmerjevalnika moral ugotoviti že med osnovnim preizkušanjem varnosti naprave, so opozorili.

Šesterica drugih naprav, ki so jih pri ISE prepoznali kot potencialno nevarne: Asustor AS-602T, TOTOLINK A3002RU, Seagate STCR3000101, Buffalo TeraStation TS5600D1206, TerraMaster F2-420, Drobo 5N2.

Računalnik, nasvet
Novice Osem opozorilnih znakov, da je z računalnikom nekaj narobe

Kaj narediti, če imate eno od ranljivih naprav doma?

Uporabnikom ogroženih naprav strokovnjaki ISE svetujejo, naj spremljajo spletno stran proizvajalca za posodobitve strojne programske opreme (firmware) za ranljivo omrežno opremo, ki bodo skoraj zagotovo sledile objavi njihove raziskave.

Takojšnja ukrepa, s katerima se lahko zaščitijo pred posodobitvijo programske opreme, pa sta izklop vseh morebiti aktivnih funkcij omrežnega usmerjevalnika, ki jih ne uporabljajo, in vklop vseh prvin za zaščito omrežja.

Ta nasveta sicer ne veljata zgolj za lastnike zgoraj naštetih ogroženih naprav, temveč ju lahko upoštevajo tako rekoč vsi, ki imajo doma omrežni usmerjevalnik. 

Kako odpremo nastavitve večine najbolj pogosto uporabljanih usmerjevalnikov, preverite v tem prispevku:

Novice Domači Wi-Fi je tako počasen, da bom znorel. Kaj lahko storim?

Pred prihodnjimi nakupi omrežnih usmerjevalnikov ali drugih tovrstnih naprav naj bo medtem vodilo proizvajalčev sloves, kar zadeva pretekle težave z varnostnimi luknjami in predvsem odzivanje nanje, še svetujejo avtorji raziskave.

Se je proizvajalec naprave v preteklosti večkrat znašel na tnalu zaradi odkritih ranljivosti? Je hitro izdal popravek? Ali ima proizvajalec program ponujanja nagrad za odkrivanje varnostnih lukenj (tako imenovani bug bounty)? 

Preberite tudi:

Naslovna slika
Novice Počasen računalnik? Poskusite to rešitev, ki vzame eno sekundo.
Thunderbolt 3
Novice Leta 2020 prihaja nov USB: kaj se spreminja?
WiFi, omrežje, ojačevalnik, signal, Fritz! Repeater 1750E
Novice Turbo WiFi Telekoma Slovenije: nič več sivih lis v stanovanju, hiši ali na dvorišču