Sårbarhet i CallStranger som finns i de flesta IoT-enheter ger internetkriminella fördelar

Forskare varnar användare om en säkerhetsproblem som kan påverka miljarder IoT- enheter ( Internet of Things ) runt om i världen. Det är känt som CallStranger- sårbarheten, och enligt cybersäkerhetsspecialister kan det missbrukas för att utföra DDoS- attacker ( Distribuerad Denial of Service ), skanna interna portar och exfiltrera data. Därför uppmanas användarna att vidta extra försiktighetsåtgärder som skulle förhindra att hackare missbrukar denna säkerhetsproblem. Om du vill veta hur du kan skydda dina IoT-enheter, lära dig mer om denna svaghet eller hitta svar på frågor som vad är en distribuerad denial of service-attack ? vi inbjuder dig att läsa vårt fullständiga blogginlägg. Om det är något du vill fråga om den diskuterade säkerhetsproblemet, kom ihåg att du kan lämna ett meddelande till oss i vårt kommentarsektion.

CallStranger-svagheten upptäcktes av Yunus Çadırcı, en cybersäkerhetsexpert på EY Turkey. Han fann att det finns ett sätt att missbruka en uppsättning nätverksprotokoll som kallas UPnP ( Universal Plug and Play ). Det gör att nätverksenheter som datorer och skrivare kan upptäcka varandra i nätverket. UPnP används av de flesta IoT-enheter så att de kan utbyta konfigurationer och annan data samt arbeta synkroniserat. Protokollet hanteras av en organisation som heter OCF ( Open Connectivity Foundation ) som informerades om säkerhetsproblemet snart efter upptäckten, vilket gjordes i slutet av 2019. Organisationen har informerat leverantörer som tillhandahåller IoT-enheter som kan ha CallStranger-sårbarheten. i början av 2020, men svagheten har ännu inte tagits bort helt.

Hur kan hackare missbruka säkerhetsproblemet i CallStranger?

Specialister säger att vanliga hemanvändare är mindre utsatta än olika företag och organisationer. Det beror på att sårbarheten kan göra det möjligt för hackare att kringgå säkerhetsenheter och exfiltrera data, och företag har ofta många IoT-enheter anslutna till samma nätverk. Således kan inriktning på dem ge hackare tillgång till fler enheter och information.

Ändå tror cybersäkerhetsspecialister att ingen är säker eftersom cyberbrottslingar kan missbruka CallStranger inte bara för att exfiltrera data utan också för att utföra DDoS-attacker. Vad är en distribuerad denial of service-attack? Det är en attack under vilken hackare försöker göra en enhet eller en maskin otillgänglig genom att översvämma den med trafik som den kanske inte kan hantera och som ett resultat orsakar det riktade systemets överbelastning. Cyberbrottslingar måste skicka ett enormt antal förfrågningar från olika enheter för att få det att hända, vilket de vanligtvis gör genom att missbruka sårbara IoT-enheter som är anslutna till det så kallade botnet. Det värsta är att du kanske inte vet om din enhet missbrukas på detta sätt.

När kommer säkerhetsproblemet att tas bort?

Specialister säger att CallStranger-svagheten redan har tagits bort. Processen kommer dock att vara långsam eftersom svagheten påverkar miljarder IoT-enheter, och var och en av dem måste få en firmwareuppdatering. För att inte tala om, det kommer att ta tid för alla leverantörer av sådana enheter att korrigera sårbarheten och tillhandahålla korrigeringen till sina användare. Det finns alltså inget exakt datum då vi inte längre behöver oroa oss för CallStranger-svagheten. Innan det händer är det lämpligt att vidta extra försiktighetsåtgärder om du inte vill att hackare ska kunna komma åt dina IoT-enheter.

Vad kan du göra för att skydda dina enheter från CallStranger-sårbarheten?

Enligt webbplatsen som är dedikerad till CallStranger-svagheten bör vanliga hemanvändare fråga sin ISP ( Internet Service Provider ) om deras routrar har Internet-vänd UPnP med CallStranger-sårbarheten. Det finns inget behov av att inaktivera UPnP på sådana enheter, men användarna rekommenderas att se till att deras UPnP-slutpunkt inte exponeras för Internet.

Vad sägs om olika företag som använder IoT-enheter som kan ha den upptäckta säkerhetsproblemet? Specialister rekommenderar att stänga UPnP-portar till Internet om möjligt. Företag som använder säkerhetsenheter bör blockera alla Prenumerera och meddela HTTP- paket i ingångs- och utgångstrafik samt konfigurera sina DDoS-skyddsenheter. Organisationer som använder intranät rekommenderas att inaktivera UPnP-tjänster på skrivare, routrar och andra enheter, om möjligt. Slutligen är det lämpligt att regelbundet kontrollera webbplatser med information om säkerhetssvagheten och dess borttagningsförlopp för att ta reda på de senaste tipsen och nyheterna.

Vad mer kan du göra för att skydda dina IoT-enheter?

Du kanske redan är trött på att höra detta, men det är viktigt att du använder starka lösenord överallt. Det betyder att om du äger ett smart kylskåp, en skrivare eller någon annan enhet som kan anslutas till Internet och som används för DDoS-attacker eller åtkomst till dina andra enheter, bör du ställa in starka lösenord. Att hålla enheternas standardlösenord är det värsta att göra, även om det inte är någon stor förbättring att använda lätt gissningsbara kombinationer. Således, om du bryr dig om din cybersäkerhet, rekommenderar vi att du skapar lösenord från minst 12 tecken som innehåller gemener och versaler, siffror och symboler.

Du kanske tror att det skulle vara svårt att ställa in starka lösenord för alla dina konton och memorera dem också, men sedan lösenordshanterare uppstod behöver du inte längre välja mellan bekvämlighet och säkerhet. Till exempel kan ett verktyg som Cyclonis Password Manager generera och memorera starka lösenord för alla dina konton. Det kan också logga in automatiskt på dina konton. Således kan användningen av en lösenordshanterare göra saker mycket enklare och viktigast av allt hjälpa dig att skydda dina enheter och din integritet mot hackare. Läs här om du vill veta mer om hur Cyclonis fungerar och vilka andra funktioner den har att erbjuda.

Sammantaget kanske CallStranger-svagheten inte är ett problem som kan hjälpa hackare att stjäla identiteter. Men om du inte vill att hackare ska missbruka dina enheter för skadliga saker eller komma åt andra maskiner och den information som dina enheter kan ge, är det bäst att undersöka problemet och vidta extra försiktighetsåtgärder. För mer information om säkerhetsproblemet, inklusive listan över enheter som bekräftas påverkas av den, rekommenderar vi att du besöker callstranger.com- webbplatsen.

September 24, 2020