Výzkumný tým Cisco Talos ve středu zveřejnil zprávu o gigantickém IoT botnetu, tj. internetovém robotu využívajícím chytrá zařízení, s názvem VPNFilter, kterému se podařilo infikovat více než půl miliónů zařízení po celém světě. Většina z nich jsou přitom běžné zákaznické routery známých značek a nákaza se nevyhnula ani některým síťovým úložištím.
Mechanismu útoku i dalšímu vhodnému postupu se věnuje článek VPNFilter – is a malware timebomb lurking on your router?, který na svém blogu Naked Security publikovala společnost Sophos, člen skupiny Cyber Threat Alliance (CTA). Bezpečnostní expert Paul Ducklin v tomto příspěvku doporučuje, aby majitelé routerů provedli jejich kontrolu. A to i v případě, pokud se domnívají, že zařízení mají aktuální verzi systému a nejsou nakažená.
„V současnosti představují oblíbený cíl pro počítačové zločince domácí zařízení, jako jsou právě routery,“ říká Paul Ducklin. „Nicméně správa těchto zařízení je z pohledu kybernetické bezpečnosti často zanedbávána. Je přitom vhodné začít od základu a ještě dnes se podívat, zda výrobce routeru nenabízí novou aktualizaci firmware. Zvolte si také nové, dostatečně silné heslo. Podvodníci totiž moc dobře znají všechna defaultní hesla každého vyrobeného zařízení – tak proč jim jejich nekalé aktivity usnadňovat?“
