Säkerhetsforskare på Cisco har rapporterat om en stor hackerattack riktad mot vanliga routrar. Det rör sig om åtminstone en halv miljon drabbade enheter i olika länder. Routrarna kan avlyssnas så att lösenord eller personuppgifter snappas upp, och de kan t.o.m. göras obrukbara på kommando.
Cisco har släppt en lista med drabbade enheter, och det rör sig enbart om produkter avsedda för hem- och småföretag. Det är routrar från Linksys, MikroTik, Netgear och TP-link som är sårbara, men även NAS-system från Qnap. Viktigt att ha i åtanke är att de företag som använder dessa sårbara produkter och hanterar personuppgifter bryter mot lagen, nämligen GDPR. Vår uppmaning till företag är att skydda nätverket bakom en riktig brandvägg istället för billiga hemmalösningar.
Internet of Things
Förutom denna varning vill vi även utfärda en generell varning för s.k. IoT-enheter (Internet of Things) som inte skyddas ordentligt bakom en brandvägg eller som är felkonfigurerade.
En IoT-enhet kan vara allt från en övervakningskamera till ett hem-automationssystem. Det som IoT-enheter ofta har gemensamt är att de först och främst inte är byggda med säkerhet i åtanke. Detta ökar risken för felaktigt utförda installationer som kan göra hela nätverket sårbart.
Om man tänkt använda IoT-enheter på företag bör man dela upp nätverken i olika delar. Exempelvis kan man ha flera separata nätverk för kontorsdatorer, kassor, telefoni, trådlöst gästnät, övervakningskameror etc.