Sårbarhet i CallStranger som finns i de flesta IoT-enheter ger internetkriminella fördelar

Forskare varnar användare om en säkerhetsproblem som kan påverka miljarder IoT- enheter ( Internet of Things ) runt om i världen. Det är känt som CallStranger- sårbarheten, och enligt cybersäkerhetsspecialister kan det missbrukas för att utföra DDoS- attacker ( Distribuerad Denial of Service ), skanna interna portar och exfiltrera data. Därför uppmanas användarna att vidta extra försiktighetsåtgärder som skulle förhindra att hackare missbrukar denna säkerhetsproblem. Om du vill veta hur du kan skydda dina IoT-enheter, lära dig mer om denna svaghet eller hitta svar på frågor som vad är en distribuerad denial of service-attack ? vi inbjuder dig att läsa vårt fullständiga blogginlägg. Om det är något du vill fråga om den diskuterade säkerhetsproblemet, kom ihåg att du kan lämna ett meddelande till oss i vårt kommentarsektion.

CallStranger-svagheten upptäcktes av Yunus Çadırcı, en cybersäkerhetsexpert på EY Turkey. Han fann att det finns ett sätt att missbruka en uppsättning nätverksprotokoll som kallas UPnP ( Universal Plug and Play ). Det gör att nätverksenheter som datorer och skrivare kan upptäcka varandra i nätverket. UPnP används av de flesta IoT-enheter så att de kan utbyta konfigurationer och annan data samt arbeta synkroniserat. Protokollet hanteras av en organisation som heter OCF ( Open Connectivity Foundation ) som informerades om säkerhetsproblemet snart efter upptäckten, vilket gjordes i slutet av 2019. Organisationen har informerat leverantörer som tillhandahåller IoT-enheter som kan ha CallStranger-sårbarheten. i början av 2020, men svagheten har ännu inte tagits bort helt.

Hur kan hackare missbruka säkerhetsproblemet i CallStranger?

Specialister säger att vanliga hemanvändare är mindre utsatta än olika företag och organisationer. Det beror på att sårbarheten kan göra det möjligt för hackare att kringgå säkerhetsenheter och exfiltrera data, och företag har ofta många IoT-enheter anslutna till samma nätverk. Således kan inriktning på dem ge hackare tillgång till fler enheter och information.

Ändå tror cybersäkerhetsspecialister att ingen är säker eftersom cyberbrottslingar kan missbruka CallStranger inte bara för att exfiltrera data utan också för att utföra DDoS-attacker. Vad är en distribuerad denial of service-attack? Det är en attack under vilken hackare försöker göra en enhet eller en maskin otillgänglig genom att översvämma den med trafik som den kanske inte kan hantera och som ett resultat orsakar det riktade systemets överbelastning. Cyberbrottslingar måste skicka ett enormt antal förfrågningar från olika enheter för att få det att hända, vilket de vanligtvis gör genom att missbruka sårbara IoT-enheter som är anslutna till det så kallade botnet. Det värsta är att du kanske inte vet om din enhet missbrukas på detta sätt.

När kommer säkerhetsproblemet att tas bort?

Specialister säger att CallStranger-svagheten redan har tagits bort. Processen kommer dock att vara långsam eftersom svagheten påverkar miljarder IoT-enheter, och var och en av dem måste få en firmwareuppdatering. För att inte tala om, det kommer att ta tid för alla leverantörer av sådana enheter att korrigera sårbarheten och tillhandahålla korrigeringen till sina användare. Det finns alltså inget exakt datum då vi inte längre behöver oroa oss för CallStranger-svagheten. Innan det händer är det lämpligt att vidta extra försiktighetsåtgärder om du inte vill att hackare ska kunna komma åt dina IoT-enheter.

Vad kan du göra för att skydda dina enheter från CallStranger-sårbarheten?

Enligt webbplatsen som är dedikerad till CallStranger-svagheten bör vanliga hemanvändare fråga sin ISP ( Internet Service Provider ) om deras routrar har Internet-vänd UPnP med CallStranger-sårbarheten. Det finns inget behov av att inaktivera UPnP på sådana enheter, men användarna rekommenderas att se till att deras UPnP-slutpunkt inte exponeras för Internet.

Vad sägs om olika företag som använder IoT-enheter som kan ha den upptäckta säkerhetsproblemet? Specialister rekommenderar att stänga UPnP-portar till Internet om möjligt. Företag som använder säkerhetsenheter bör blockera alla Prenumerera och meddela HTTP- paket i ingångs- och utgångstrafik samt konfigurera sina DDoS-skyddsenheter. Organisationer som använder intranät rekommenderas att inaktivera UPnP-tjänster på skrivare, routrar och andra enheter, om möjligt. Slutligen är det lämpligt att regelbundet kontrollera webbplatser med information om säkerhetssvagheten och dess borttagningsförlopp för att ta reda på de senaste tipsen och nyheterna.

Vad mer kan du göra för att skydda dina IoT-enheter?

Du kanske redan är trött på att höra detta, men det är viktigt att du använder starka lösenord överallt. Det betyder att om du äger ett smart kylskåp, en skrivare eller någon annan enhet som kan anslutas till Internet och som används för DDoS-attacker eller åtkomst till dina andra enheter, bör du ställa in starka lösenord. Att hålla enheternas standardlösenord är det värsta att göra, även om det inte är någon stor förbättring att använda lätt gissningsbara kombinationer. Således, om du bryr dig om din cybersäkerhet, rekommenderar vi att du skapar lösenord från minst 12 tecken som innehåller gemener och versaler, siffror och symboler.

Du kanske tror att det skulle vara svårt att ställa in starka lösenord för alla dina konton och memorera dem också, men sedan lösenordshanterare uppstod behöver du inte längre välja mellan bekvämlighet och säkerhet. Till exempel kan ett verktyg som Cyclonis Password Manager generera och memorera starka lösenord för alla dina konton. Det kan också logga in automatiskt på dina konton. Således kan användningen av en lösenordshanterare göra saker mycket enklare och viktigast av allt hjälpa dig att skydda dina enheter och din integritet mot hackare. Läs här om du vill veta mer om hur Cyclonis fungerar och vilka andra funktioner den har att erbjuda.

Sammantaget kanske CallStranger-svagheten inte är ett problem som kan hjälpa hackare att stjäla identiteter. Men om du inte vill att hackare ska missbruka dina enheter för skadliga saker eller komma åt andra maskiner och den information som dina enheter kan ge, är det bäst att undersöka problemet och vidta extra försiktighetsåtgärder. För mer information om säkerhetsproblemet, inklusive listan över enheter som bekräftas påverkas av den, rekommenderar vi att du besöker callstranger.com- webbplatsen.

År Foley
September 24, 2020
Computer Security
Svenska
September 24, 2020
Computer Security

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.