Sårbarhed ved 'CallStranger' findes i de fleste IoT-enheder giver cyberkriminelle fordele

Forskere advarer brugere om en sikkerhedssårbarhed, der kan påvirke milliarder af IoT ( tingenes internet ) -enheder over hele verden. Det er kendt som CallStranger- sårbarheden, og ifølge cybersikkerhedsspecialister kan det misbruges til at udføre DDoS- angreb ( Distributed Denial of Service ), scanne interne porte og exfiltrere data. Derfor opfordres brugerne til at tage ekstra forholdsregler, der forhindrer hackere i at misbruge denne sikkerhedssårbarhed. Hvis du vil vide, hvordan du kan beskytte dine IoT-enheder, lære mere om denne svaghed eller finde svar på spørgsmål som hvad er et distribueret denial of service-angreb ? vi inviterer dig til at læse vores fulde blogindlæg. Hvis der er noget, du vil spørge om den diskuterede sikkerhedssårbarhed, skal du huske, at du kan efterlade en besked i vores kommentarsektion.

CallStranger-svagheden blev opdaget af Yunus Çadırcı, en cybersikkerhedsekspert hos EY Turkey. Han fandt ud af, at der er en måde at misbruge et sæt netværksprotokoller, der kaldes UPnP ( Universal Plug and Play ). Det gør det muligt for netværksenheder som computere og printere at opdage hinanden på netværket. UPnP bruges af de fleste IoT-enheder, så de kan udveksle konfigurationer og andre data samt arbejde synkroniseret. Protokollen administreres af en organisation kaldet OCF ( Open Connectivity Foundation ), der blev informeret om sikkerhedssårbarheden kort efter opdagelsen, som blev foretaget i slutningen af 2019. Organisationen har informeret leverandører, der leverer IoT-enheder, der kan have CallStranger-sårbarheden i begyndelsen af 2020, men svagheden er endnu ikke fjernet fuldstændigt.

Hvordan kan hackere misbruge CallStranger-sikkerhedssårbarheden?

Specialister siger, at almindelige hjemmebrugere er mindre udsatte end forskellige virksomheder og organisationer. Det skyldes, at sårbarheden muligvis gør det muligt for hackere at omgå sikkerhedsenheder og exfiltrere data, og virksomheder har ofte mange IoT-enheder, der er forbundet til det samme netværk. Således kan målretning mod dem give hackere adgang til flere enheder og information.

Ikke desto mindre mener cybersikkerhedsspecialister, at ingen er sikre, fordi cyberkriminelle måske misbruger CallStranger ikke kun til at exfiltrere data, men også til at udføre DDoS-angreb. Hvad er et distribueret denial of service-angreb? Det er et angreb, hvor hackere forsøger at gøre en enhed eller en maskine utilgængelig ved at oversvømme den med trafik, som den muligvis ikke kan håndtere, og som følge heraf forårsager det målrettede systems overbelastning. Cyberkriminelle har brug for at sende et enormt antal anmodninger fra forskellige enheder for at få det til at ske, hvilket de normalt gør ved at misbruge sårbare IoT-enheder, der er forbundet med det såkaldte botnet. Det værste er, at du måske ikke ved, om din enhed misbruges på denne måde.

Hvornår fjernes denne sikkerhedssårbarhed?

Specialister siger, at CallStranger-svagheden allerede er fjernet. Processen vil dog være langsom, da svagheden påvirker milliarder af IoT-enheder, og hver af dem skal modtage en firmwareopdatering. For ikke at nævne, det vil tage tid for alle udbydere af sådanne enheder at patchere sårbarheden og levere patch til deres brugere. Der er således ingen nøjagtig dato, hvor vi ikke længere behøver at bekymre os om CallStranger-svagheden. Indtil det sker, tilrådes det at tage ekstra forholdsregler, hvis du ikke ønsker, at hackere skal have adgang til dine IoT-enheder.

Hvad kan du gøre for at beskytte dine enheder mod CallStranger-sårbarheden?

Ifølge webstedet dedikeret til CallStranger-svagheden, bør almindelige hjemmebrugere spørge deres internetudbyder ( Internet Service Provider ), hvis deres routere har UPnP, der vender mod internettet med CallStranger-sårbarheden. Der er ikke behov for at deaktivere UPnP på sådanne enheder, men brugerne rådes til at sørge for, at deres UPnP-slutpunkt ikke udsættes for internettet.

Hvad med forskellige virksomheder, der bruger IoT-enheder, der kunne have den opdagede sikkerhedssårbarhed? Specialister anbefaler, hvis det er muligt at lukke UPnP-porte til Internettet. Virksomheder, der bruger sikkerhedsenheder, bør blokere alle Abonnér og underret HTTP- pakker i ind- og udgangstrafik samt konfigurere deres DDoS-beskyttelsesenheder. Organisationer, der bruger intranet , rådes til at deaktivere UPnP-tjenester på printere, routere og andre enheder, hvis det er muligt. Endelig anbefales det regelmæssigt at kontrollere websteder, der giver information om sikkerhedssvagheden og dens fjernelsesfremskridt for at finde ud af de seneste tip og nyheder.

Hvad kan du ellers gøre for at beskytte dine IoT-enheder?

Du er måske allerede træt af at høre dette, men det er vigtigt, at du bruger stærke adgangskoder overalt. Det betyder, at hvis du ejer et smart køleskab, en printer eller en hvilken som helst anden enhed, der kunne være forbundet til internettet og så brugt til DDoS-angreb eller få adgang til dine andre enheder, skal du oprette stærke adgangskoder. At holde enheders standardadgangskoder er den værste ting at gøre, selvom brug af let gættelige kombinationer heller ikke er en enorm forbedring. Så hvis du er interesseret i din cybersikkerhed, anbefaler vi, at du opretter adgangskoder på mindst 12 tegn og indeholder små og store bogstaver, tal og symboler.

Du tror måske, at det ville være svært at oprette stærke adgangskoder til alle dine konti og huske dem også, men lige siden adgangskodeadministratorer dukkede op, behøver du ikke længere vælge mellem bekvemmelighed og sikkerhed. For eksempel kan et værktøj som Cyclonis Password Manager generere og huske stærke adgangskoder til alle dine konti. Det kan også automatisk logge dig på dine konti. Brug af en adgangskodeadministrator kan således gøre tingene meget nemmere og vigtigst af alt hjælpe dig med at beskytte dine enheder og dit privatliv mod hackere. For at finde ud af mere om, hvordan Cyclonis fungerer og hvilke andre funktioner den har at tilbyde, læse her .

Alt i alt er CallStranger-svagheden muligvis ikke et problem, der kan hjælpe hackere med at stjæle identiteter. Men hvis du ikke ønsker, at hackere misbruger dine enheder til ondsindede ting eller får adgang til andre maskiner og de oplysninger, som dine enheder kan give, er det bedst at undersøge problemet og tage ekstra forholdsregler. For mere information om sikkerhedssårbarheden, inklusive listen over enheder, der er bekræftet at være berørt af den, anbefaler vi at tjekke webstedet callstranger.com .

September 24, 2020