"Hoge uptime maakt routers interessant voor aanvallers"
De hoge uptime van routers en het feit dat gebruikers zelden beveiligingsupdates installeren maakt de apparaten interessant voor aanvallers, zo stelt Vijay Sarvepall van de CERT Division van de Carnegie Mellon University. Kwetsbaarheden in routers zijn een eenvoudig en aantrekkelijk doelwit voor aanvallers, zoals de Mirai- en VPNFilter-malware hebben aangetoond.
"De bijna oneindige uptime van thuisrouters is een voordeel voor aanvallers, die de niet onderbroken uptime kunnen misbruiken om langetermijntoegang tot een gecompromitteerd systeem te behouden", zegt Sarvepall. Zowel de Mirai-malware als de tweede fase malware van VPNFilter zijn niet eens in staat om een reboot van de router te overleven. "Dit feit geeft aan dat aanvallers vertrouwen hebben dat de apparaten gedurende langere tijd niet worden herstart", aldus de onderzoeker.
Een tweede reden dat routers een aantrekkelijk doelwit zijn is het niet installeren van beveiligingsupdates. Het updaten van de thuisrouter vereist meestal een reboot en zorgt ervoor dat er even geen internetverbinding is. "Veel thuisgebruikers herstarten nooit hun router omdat ze afhankelijk zijn van een dagelijkse, niet onderbroken internetverbinding voor zaken als media, video en zelfs onderwijs", gaat Sarvepall verder.
Hij roept fabrikanten dan ook op om thuisrouters en IoT-apparaten te ontwikkelen met read-only bestandssystemen, waardoor run-time installaties van malware onpraktisch worden. Daarnaast moet de promiscuous mode op firmware-niveau worden uitgeschakeld om misbruik tegen te gaan en moeten firmware-updates automatisch worden geïnstalleerd, waarbij er geen downtime plaatsvindt of gebruikers kunnen aangeven wanneer de update moet plaatsvinden.
Een read-only bestandssysteem helpt ook niet echt met het installeren van updates.
Peter
Dat is bullshit. Ze updaten niet omdat ze niet weten dat dat nodig is, hoe het gedaan moet worden, en hoe vaak.
Dat de verbinding een minuutje onderbreekt is daar echt geen factor in.
Dat is het grote voordeel van updaten door de ISP, hoezeer de betwetertjes hier dat ook verafschuwen.
Ook een regelmatige reboot kan de ISP regelen, dat heeft KPN bijvoorbeeld wel eens gedaan toen er een performance
issue was wat pas na enige uptime een probleem werd (een memorylek ofzo, weet ik niet precies).
Als het nuttig is om een router wekelijks of maandelijks te rebooten dan kan een provider dat default voor alle klanten
regelen, als die routerbeheer doet.
Met een eenvoudige schakelklok is dat goed te doen.
- De eerste vraag is waarom een router 24*7*365,25 in de lucht moet zijn.
- De tweede vraag is waarom deze eenvoudige functionaliteit gemist is.
- als het centraal kan (onderhoud / wekelijks-maandelijks) waarom dan niet?
Dat niet kan nog beantwoorden, te veel gevallen die ineens niet meer blijken te werken.
Met andere woorden, een router waar je zelf niks meer over te zeggen hebt.
J.
Met een eenvoudige schakelklok is dat goed te doen.
- De eerste vraag is waarom een router 24*7*365,25 in de lucht moet zijn.
- De tweede vraag is waarom deze eenvoudige functionaliteit gemist is.
- als het centraal kan (onderhoud / wekelijks-maandelijks) waarom dan niet?
Dat niet kan nog beantwoorden, te veel gevallen die ineens niet meer blijken te werken.
antwoord 1: zou het kunnen zijn dat je IP-telefonie in gebruik hebt, zomaar een voorbeeld, dan wil je toch ook snachts gebeld kunnen worden, of je hebt een alarm centrale over IP.... Daarom dus.
antwoord 2: welke eenvoudige functionaliteit heb je het over, je praat wartaal, of bedoel je automatisch updaten? dat kan al.
antwoord 3: er zijn al ISP's die jou voor lokaal beheer blokkeren, of te wel je kunt er niet eens bij. Zij zien de thuis router als onderdeel van hun netwerk.
Dat is niet erg praktisch zolang je als ouders nog opgroeiende pubers en adolescenten in huis hebt ;-)
Als dat ook door andere providers wordt geddan lost het probleem zich toch op???
Dat is niet erg praktisch zolang je als ouders nog opgroeiende pubers en adolescenten in huis hebt ;-)
Juist wel, gaan ze vanzelf slapen (of gebruiken de 4G bundel die toch al groot genoeg is en soms nog sneller ook).
antwoord 1: zou het kunnen zijn dat je IP-telefonie in gebruik hebt, zomaar een voorbeeld, dan wil je toch ook snachts gebeld kunnen worden, of je hebt een alarm centrale over IP.... Daarom dus.
Alarmcentrale over IP met bewakingscamera's is een goede. En herstart 5 minuten voor ik wakker ben zeg om 05:30. Mag er dan best even 30 seconden uit.
antwoord 2: welke eenvoudige functionaliteit heb je het over, je praat wartaal, of bedoel je automatisch updaten? dat kan al.
De vraag is eigenlijk de eenvoudige dagelijkse restart zodat alles spic en span is. Welk moment?
De hoge uptijd is het onderwerp. Het updaten is wat anders
Die pubers en adolescenten hebben wat andere tijden maar ook die slapen echte wel op hun tijden.
Zie het als een deel van het leren groot worden dat niet alles zo maar beschikbaar is.
antwoord 3: er zijn al ISP's die jou voor lokaal beheer blokkeren, of te wel je kunt er niet eens bij. Zij zien de thuis router als onderdeel van hun netwerk.
Ik heb helaas geen invloed om mijn mijn modem van Ziggo zelf van hun nieuwe firmware te voorzien dat kan ziggo,alleen.
's Nachts wil ik liever niet worden gebeld maar als het dan toch moet dan op de simpele mobiel.
Bellen had ik er voornamelijk bij om zelf te kunnen bellen. Ook is het abonnement nauwelijks duurder. (3 in 1)
Ik haal gewoonlijk de stekker eruit als ik geen internet meer gebruik. Helemaal niet zo moeilijk.
Via een wireless accesspoint hangen ze aan de modem. Echt heel primitief.
Printen?? De file even op een USB stick en dan insteken in de andere computer.
Antivirus programma heb ik niet; is niet nodig. Ik maak regelmatig een disk image op een externe HDD mbv Acronis. Laat de virussen maar komen. Van mijn emails laat ik een copy op de server van de IP staan, dus daar gaat niets verloren of fout.
Zo kan het ook!!
Stel dat ik iets heb draaien waar ik 24/7 data mee wil kunnen verzenden dan zou ik graag toch zelf reboots in plannen. Voorbeelden: een camera systeem wat naar de cloud upload / iot welke via extern wordt aangestuurd / een crawler, portscan whatever omdat ik onderzoek wil doen.
Altijd veel respect hier voor de meningen van anderen..... Er zijn genoeg nadelen te verzinnen. Al heb ik verder geen zin om een discussie te gaan voeren, die meer gericht is op het uitdelen van steken onder de gordel, dan op inhoud.
Tja. Alsof mensen uberhaupt weten dat er een update is geinstalleerd, en dat ze moeten rebooten. Indien je nou een client programma had op de desktop dat je een alert geeft dat je je router moet rebooten.
Mijn opa en oma zullen hun router nimmer rebooten. Niet omdat ze niet een paar minuten internet missen, maar omdat niemand ze ooit vertelt heeft dat je je router wel eens moet rebooten.
Kennelijk gaat men uit van alwetende gebruikers, die pro-actief geinformeerd zijn over een uitgevoerde update, en vervolgens bewust weigeren te rebooten.
De werkelijkheid is (vaak) anders.
LOL. Alsof mijn computer niets doet wanneer ik slaap, of niet thuis ben. Of het zin heeft, hangt van de situatie af.
Toen we zagen dat kleuters van andere ouders in de buurt met een iPhone van € 500,= in de zandbak speelden, besloten we om de eigen kinderen pas een slimme telefoon te geven toen ze naar de middelbare school zouden gaan. Daarin waren we toch aardig wat conservatiever dan vele van onze 'progressieve' vrienden, want die vonden dat dat allemaal maar moest kunnen -- met hun autistische, dyslectische en adhd beperkte en aan overgewicht leidende en zeurende kroost.
Groot was hun verdriet -- toen de meiden eenmaal hun mobieltje hadden -- toen bleek dat we voortuitziend een schakelklok op de wifi-modemrouter hadden gezet, die tussen 22:15 en 5:45 uur het internet er af haalde. Na vele, vele krokodillentranen, eindeloos gezeur en voortdurend gemanipuleer hebben we het als ouders uiteindelijk maar opgeven, want de meiden wisten al snel uit te dokteren hoe ze de schakelklok konden saboteren
LOL. Alsof mijn computer niets doet wanneer ik slaap, of niet thuis ben. Of het zin heeft, hangt van de situatie af.
Ik herhaal: als je zeker weet dat er geen gebruik van wordt gemaakt
Daarnaast is het gewoon onverstandig dat je een computer aan laat staan als je slaapt of weg bent.
Situaties creëer je zelf.
Toen we zagen dat kleuters van andere ouders in de buurt met een iPhone van € 500,= in de zandbak speelden
Mag ik voorzichtig concluderen dat de mens, wat intelligentie betreft, een vrije val heeft gemaakt?
Mag ik voorzichtig concluderen dat de mens, wat intelligentie betreft, een vrije val heeft gemaakt?
Ik snap zowiezo niet erop de router software kan worden geinstalleerd. Ik neem aan dat dit naast de huidige installatie plaatsvind? of wordt er op de router een geheel nieuwe installatie gedaan met de malware?\
Misschien begrijp ik het gewoon niet goed..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.