Laggar datorn? En våg av cyberattacker på hemmaroutrar pågår
– Då en stor majoritet av befolkningen numera är beroende av hemnätverk för såväl jobb som studier, så har din router och vad som händer med den aldrig varit viktigare. Cyberkriminella vet att majoriteten av hemmaroutrar är oskyddade, och ofta till och med har automatisk inloggning, vilket har lockat dem att attackera mer intensivt än någonsin. För hemanvändaren innebär detta att bandbredden blir kidnappad, något som märks på att uppkopplingen laggar, säger Johnny Krogsboll, Nordic technical director på Trend micro.
Trend micro levererar säkerhetslösningar för att kunna dela digital information säkert i hela världen. Nu varnar företaget för botnätstrider mellan hackare i en ny rapport som visar på en våg av cyberattacker mot hemmaroutrar för att använda dessa till IoT-baserade botnät.
Ett botnät kan ungefär förklaras som ett nätverk av datorer infekterade av datavirus som kan fjärrstyras.
Trend micros rapport avslöjar en ökning av attacker sedan oktober 2019 med intensiva inloggningsförsök mot routrar, då cyberkriminella använde automatiserad programvara för att testa vanliga lösenordskombinationer. Antalet attacker ökade med nästan tio gånger från runt 23 miljoner i september till nästan 249 miljoner attackförsök i december 2019. Och redan i mars i år låg siffran på nästan 194 miljoner illegala inloggningar.
Rapporten tyder på att utnyttjandet av dessa enheter kommer fortsätta öka då cyberbrottslingar hittat ett smidigt sätt att tjäna pengar på hackade routrar genom att använda dem för vidare attacker.
Företag som attackeras via ett botnät bestående av hemmaroutrar kan drabbas extra hårt.
– För företag som blir attackerade genom de botnät som hackarna skapar via hemmaroutrarna innebär detta att hela deras webbsidor kan gå ner, vilket vi har sett i många uppmärksammade attacker på sista tiden, förklarar Johnny Krogsboll.
För en hemanvändare innebär en hackad router oftast att prestandan på routern går ner. Om enheten används regelbundet för cyberkriminellas attacker så riskerar routerns IP-adress dessutom att bli svartlistad vilket gör att routerns ägare kan bli misstänkt för att vara inblandad i kriminella aktiviteter, och därmed också blockeras från viktiga delar av internet och även företagsnätverk.
I rapporten uppmanar Trend micro internetanvändare att agera för att förhindra att deras hemmaroutrar utnyttjas för kriminella aktiviteter:
- Använd ett starkt lösenord och byt ut lösenordet regelbundet.
- Se till att routern körs på den senaste fasta programvaran.
- Kontrollera loggarna för att hitta nätverksbeteenden som verkar udda.
- Tillåt endast inloggning från det lokala nätverket.