Mirai mår bra – i ditt modem!

Det skadliga programmet Mirai har spridit sig sedan år 2016. Mirai infekterar modem och annan nätverksutrustning genom att använda deras standardlösenord. Har du bytt lösenorden till dina apparater?

Antalet Mirai-infektioner ökar

Antalet upptäckta Mirai-infektioner ökade klart i Finland den 5 och 6 augusti 2017. Under våren och sommaren har antalet per dag varit under ett hundra, men hoppade snabbt till över 450. Mirai är samma skadeprogram vars botnät störde flera stora webbtjänster, t.ex. Twitter och Spotify i oktober 2016. Efter hoppet har antalet infektioner börjat minska då teleföretagen kontaktat ägare av infekterad utrustning. Svansen av infektionerna verkar vara lång igen.

Botnät har sedan länge varit ett problem som operatörerna och företagen måste kämpa med. Botnäten består av hundratals, tusentals eller ännu flera apparater och används till exempel för att styra stora trafikvolymer till ett visst objekt som ofta hakar upp sig. Detta kallas för en distribuerad blockeringsattack som även kan omfatta din apparat.

De vanligaste apparaterna i botnäten är webbkameror samt hushållens bredbandsroutrar, alltså de apparater som kopplas till ett kabel- eller telefonuttag och som delar en internetförbindelse till ditt hem. Även en dator, smart-tv-apparat eller egentligen vilken apparat som helst som är kopplad till ett informationsnät kan bli en del av botnätet.

Byt alla standardlösenord

Ett av de vanligaste skadeprogrammen som skapar botnät är Mirai som söker apparater som det kan ta över via ett offentligt nät. När ett skadeprogram hittar en sådan apparat, försöker det logga in med hjälp av de vanligaste kombinationerna av användarnamn och lösenord, såsom admin/123456, root/admin, root/system, osv. När du köpt en ny apparat och ansluter den till nätet, är det möjligt att apparaten har ett av dessa allmänt kända lösenord. Taktiken fungerar alltså beklagligt väl.

Därför är det ytterst viktigt att byta apparaternas standardlösenord mot andra. Apparater har ofta många användargränssnitt och lösenord, och alla lösenord ska bytas. Vi rekommenderar att man alltid använder komplicerade och unika lösenord och låter ett lösenordshanteringsprogram ta hand om hanteringen. Om det verkar för svårt, är det ändå viktigt att byta lösenordet mot ett annat. För att skydda sig mot sådana attacker räcker att man ger namnet på sitt sällskapsdjur eller skriver det nya lösenordet på en lapp och fäster den vid apparaten.

På nätet finns också en hel del andra hot än bara botnät. Säkerhetshål och standardlösenord utnyttjas till exempel för att få ett utpressningsprogram på en dator. Ett speciellt skadligt program som lurar IoT-apparater är BrickerBot. Det sprider sig på samma sätt som Mirai, men i stället för att växa botnätet gör det apparaten funktionsoduglig. Personen som säger sig vara BrickerBots skapare har motiverat skadeprogrammet med viljan att förebygga tillväxten av Mirai, men personens agerande är uppenbarligen ansvarslöst.

Oberoende av angripare är det lyckligtvis samma råd som hjälper:

Håll apparatens programvara alltid uppdaterad

Använd starka lösenord eller byt åtminstone standardlösenorden

Kloka säkerhetsval vid köpet

39 procent av de personer mellan 25 och 34 år som svarade på Kommunikationsverkets konsumentundersökning antog att de IT-apparater som finns till salu i butikerna är informationssäkra och därför tar man inte reda på apparaternas säkerhetsegenskaper på förhand. Genomsnittet för alla svarspersoner var 29 procent. Dessutom tar 14 procent av svarspersonerna inte hänsyn till apparatens informationssäkerhet och 7 procent kan inte säga hur mycket de tänker på saken.

Antagandet att apparaterna är informationssäkra saknar tyvärr grund. Det finns alltid fel i programmen och en del av felen kan användas på ett skadligt sätt. Mellan apparatens tillverkning och leverans till butikhyllan har man säkert hittat nya sårbarheter i programmen. Brottslingar utvecklar hela tiden metoder för att utnyttja nya sårbarheter. När användare kopplar en alldeles ny apparat till internet, börjar brottslingar genast söka den på nätet.

Programuppdateringar är en lösning till problemet. När man köper datorer, nätverksutrustning, smarttelefoner, osv. lönar det sig att endast välja produkter med program som är enkla att uppdatera och till vilka tillverkare och programutvecklare lovar uppdateringar. Information om uppdateringar kan sökas på tillverkarens webbsidor, via sökmotorer på webben eller genom att fråga försäljaren. Enkla eller automatiska uppdateringar främjar att programmen blir uppdaterade regelbundet och alltid vid behov. Om tillverkaren ändå inte tillhandahåller programuppdateringar, har användaren begränsade medel att se till säkerheten vid användningen av apparaten.

Lyckligtvis tar hälften av finländarna reda på apparaternas säkerhetsegenskaper före köpet, åtminstone i liten mån. Speciellt för apparater med låg effekt, t.ex. hemroutrar och utrustning för nätverkslagring, lönar det sig att kontrollera att de stöder användning av informationssäkra protokoll. Programmen på datorer, surfplattor och smarttelefoner är till all lycka så pass standardiserade att deras operativsystem och basprogram stöder de vanligaste informationssäkra protokollen.

Är all informationssäkerhet beroende på konsumentens kunskaper? För tillfället inte all, men en hel del ändå. I Finland är det teleoperatörer som i allmänhet ser till att de terminaler som de säljer till konsumenter är informationssäkra. Det är dock alltid användarens ansvar att byta lösenorden. Vissa detaljhandlare av konsumentelektronik försöker också se till att produkterna är informationssäkra, men på marknaden finns det en hel del produkter vars informationssäkerhet kan vara vad som helst.

Man har redan förstått detta problem överallt i världen, och just nu utfärdar till exempel EU utkast om minimikraven för IoT-utrustningens informationssäkerhet. Det tar gissningsvis flera år innan de börjar påverka nya produkter. Användare av IoT-apparater fortsätter alltså att för det mesta ta vara på sin egen informationssäkerhet.

Ytterligare information

Trygg användning av utrustningar anslutna till internet
US-CERT: Security Tip (ST15-002) Securing Your Home Network

Uppdateringshistorik

Ämnesord: Informationssäkerhet , Botnät , Lösenord , Modem , Nät , Nätutrustning , Sakernas internet IoT , Skadligt program , Informationssäkerhet nu!

LinkedIn Print

logo

Kommunikationsverket

Cybersäkerhetscentret

PB 313, 00181 Helsingfors


Mediekontakter per telefon: +358 295 390 248