"Hoge uptime maakt routers interessant voor aanvallers"
De hoge uptime van routers en het feit dat gebruikers zelden beveiligingsupdates installeren maakt de apparaten interessant voor aanvallers, zo stelt Vijay Sarvepall van de CERT Division van de Carnegie Mellon University. Kwetsbaarheden in routers zijn een eenvoudig en aantrekkelijk doelwit voor aanvallers, zoals de Mirai- en VPNFilter-malware hebben aangetoond.
"De bijna oneindige uptime van thuisrouters is een voordeel voor aanvallers, die de niet onderbroken uptime kunnen misbruiken om langetermijntoegang tot een gecompromitteerd systeem te behouden", zegt Sarvepall. Zowel de Mirai-malware als de tweede fase malware van VPNFilter zijn niet eens in staat om een reboot van de router te overleven. "Dit feit geeft aan dat aanvallers vertrouwen hebben dat de apparaten gedurende langere tijd niet worden herstart", aldus de onderzoeker.
Een tweede reden dat routers een aantrekkelijk doelwit zijn is het niet installeren van beveiligingsupdates. Het updaten van de thuisrouter vereist meestal een reboot en zorgt ervoor dat er even geen internetverbinding is. "Veel thuisgebruikers herstarten nooit hun router omdat ze afhankelijk zijn van een dagelijkse, niet onderbroken internetverbinding voor zaken als media, video en zelfs onderwijs", gaat Sarvepall verder.
Hij roept fabrikanten dan ook op om thuisrouters en IoT-apparaten te ontwikkelen met read-only bestandssystemen, waardoor run-time installaties van malware onpraktisch worden. Daarnaast moet de promiscuous mode op firmware-niveau worden uitgeschakeld om misbruik tegen te gaan en moeten firmware-updates automatisch worden geïnstalleerd, waarbij er geen downtime plaatsvindt of gebruikers kunnen aangeven wanneer de update moet plaatsvinden.
Reacties (23)
Er is voor andere systemen al langer een groot aanbod van memory-only malware. Daar heb je geen bestandssysteem voor nodig.
Een read-only bestandssysteem helpt ook niet echt met het installeren van updates.
Peter
Een read-only bestandssysteem helpt ook niet echt met het installeren van updates.
Peter
"Veel thuisgebruikers herstarten nooit hun router omdat ze afhankelijk zijn van een dagelijkse, niet onderbroken internetverbinding voor zaken als media, video en zelfs onderwijs", gaat Sarvepall verder.
Dat is bullshit. Ze updaten niet omdat ze niet weten dat dat nodig is, hoe het gedaan moet worden, en hoe vaak.
Dat de verbinding een minuutje onderbreekt is daar echt geen factor in.
Dat is het grote voordeel van updaten door de ISP, hoezeer de betwetertjes hier dat ook verafschuwen.
Ook een regelmatige reboot kan de ISP regelen, dat heeft KPN bijvoorbeeld wel eens gedaan toen er een performance
issue was wat pas na enige uptime een probleem werd (een memorylek ofzo, weet ik niet precies).
Als het nuttig is om een router wekelijks of maandelijks te rebooten dan kan een provider dat default voor alle klanten
regelen, als die routerbeheer doet.
01-08-2018, 14:12 door
karma4
Het uitzetten van de router als iedereen slaapt en waar aan voordat je wakker wordt zou een probleem zijn?
Met een eenvoudige schakelklok is dat goed te doen.
- De eerste vraag is waarom een router 24*7*365,25 in de lucht moet zijn.
- De tweede vraag is waarom deze eenvoudige functionaliteit gemist is.
- als het centraal kan (onderhoud / wekelijks-maandelijks) waarom dan niet?
Dat niet kan nog beantwoorden, te veel gevallen die ineens niet meer blijken te werken.
Met een eenvoudige schakelklok is dat goed te doen.
- De eerste vraag is waarom een router 24*7*365,25 in de lucht moet zijn.
- De tweede vraag is waarom deze eenvoudige functionaliteit gemist is.
- als het centraal kan (onderhoud / wekelijks-maandelijks) waarom dan niet?
Dat niet kan nog beantwoorden, te veel gevallen die ineens niet meer blijken te werken.
Read-only? Dus geen custom firmware meer kunnen installeren? En automatische updates?
Met andere woorden, een router waar je zelf niks meer over te zeggen hebt.
Met andere woorden, een router waar je zelf niks meer over te zeggen hebt.
Ben benieuwd hoe de beste onderzoeker heeft vastgesteld dat het komt door het niet willen missen van 3 minuten internet, en niet door het ontbreken van updates of technische kennis hoe te updaten. Ik ruik een aanname. Daarnaast blijft de lange uptime inderdaad interessant, maar hou je bij de feiten en gok niet op de reden erachter zonder onderzoek ernaar. Dit soort gokwerk zorgt ervoor dat men de verkeerde problemen gaat oplossen.
J.
J.
Door karma4: Het uitzetten van de router als iedereen slaapt en waar aan voordat je wakker wordt zou een probleem zijn?
Met een eenvoudige schakelklok is dat goed te doen.
- De eerste vraag is waarom een router 24*7*365,25 in de lucht moet zijn.
- De tweede vraag is waarom deze eenvoudige functionaliteit gemist is.
- als het centraal kan (onderhoud / wekelijks-maandelijks) waarom dan niet?
Dat niet kan nog beantwoorden, te veel gevallen die ineens niet meer blijken te werken.
Met een eenvoudige schakelklok is dat goed te doen.
- De eerste vraag is waarom een router 24*7*365,25 in de lucht moet zijn.
- De tweede vraag is waarom deze eenvoudige functionaliteit gemist is.
- als het centraal kan (onderhoud / wekelijks-maandelijks) waarom dan niet?
Dat niet kan nog beantwoorden, te veel gevallen die ineens niet meer blijken te werken.
antwoord 1: zou het kunnen zijn dat je IP-telefonie in gebruik hebt, zomaar een voorbeeld, dan wil je toch ook snachts gebeld kunnen worden, of je hebt een alarm centrale over IP.... Daarom dus.
antwoord 2: welke eenvoudige functionaliteit heb je het over, je praat wartaal, of bedoel je automatisch updaten? dat kan al.
antwoord 3: er zijn al ISP's die jou voor lokaal beheer blokkeren, of te wel je kunt er niet eens bij. Zij zien de thuis router als onderdeel van hun netwerk.
Door karma4: Het uitzetten van de router als iedereen slaapt en waar aan voordat je wakker wordt zou een probleem zijn?
Dat is niet erg praktisch zolang je als ouders nog opgroeiende pubers en adolescenten in huis hebt ;-)
Je ziet toch inmiddels dat er steeds meer modem-routers komen(o.a. ziggo) waarbij er toch door de provider wordt geupdated?
Als dat ook door andere providers wordt geddan lost het probleem zich toch op???
Als dat ook door andere providers wordt geddan lost het probleem zich toch op???
Door Anoniem:
Dat is niet erg praktisch zolang je als ouders nog opgroeiende pubers en adolescenten in huis hebt ;-)
Door karma4: Het uitzetten van de router als iedereen slaapt en waar aan voordat je wakker wordt zou een probleem zijn?
Dat is niet erg praktisch zolang je als ouders nog opgroeiende pubers en adolescenten in huis hebt ;-)
Juist wel, gaan ze vanzelf slapen (of gebruiken de 4G bundel die toch al groot genoeg is en soms nog sneller ook).
01-08-2018, 17:50 door
karma4
Door Anoniem:
antwoord 1: zou het kunnen zijn dat je IP-telefonie in gebruik hebt, zomaar een voorbeeld, dan wil je toch ook snachts gebeld kunnen worden, of je hebt een alarm centrale over IP.... Daarom dus.
Gebeld worden als ik slaap? Dat gaat toch niet goed komen. antwoord 1: zou het kunnen zijn dat je IP-telefonie in gebruik hebt, zomaar een voorbeeld, dan wil je toch ook snachts gebeld kunnen worden, of je hebt een alarm centrale over IP.... Daarom dus.
Alarmcentrale over IP met bewakingscamera's is een goede. En herstart 5 minuten voor ik wakker ben zeg om 05:30. Mag er dan best even 30 seconden uit.
antwoord 2: welke eenvoudige functionaliteit heb je het over, je praat wartaal, of bedoel je automatisch updaten? dat kan al.
De vraag is eigenlijk de eenvoudige dagelijkse restart zodat alles spic en span is. Welk moment?
De hoge uptijd is het onderwerp. Het updaten is wat anders
Die pubers en adolescenten hebben wat andere tijden maar ook die slapen echte wel op hun tijden.
Zie het als een deel van het leren groot worden dat niet alles zo maar beschikbaar is.
antwoord 3: er zijn al ISP's die jou voor lokaal beheer blokkeren, of te wel je kunt er niet eens bij. Zij zien de thuis router als onderdeel van hun netwerk.
Ik hou ook daarom regelmatig mijn routerfirmware bij van mijn eigen router.
Ik heb helaas geen invloed om mijn mijn modem van Ziggo zelf van hun nieuwe firmware te voorzien dat kan ziggo,alleen.
Ik heb helaas geen invloed om mijn mijn modem van Ziggo zelf van hun nieuwe firmware te voorzien dat kan ziggo,alleen.
Is gewoon luiheid of gemak (maar net hoe je het wil noemen) en onbekendheid of onderschatting hoe groot de rol van de router is bij het onderwerp security.
's Nachts wil ik liever niet worden gebeld maar als het dan toch moet dan op de simpele mobiel.
Bellen had ik er voornamelijk bij om zelf te kunnen bellen. Ook is het abonnement nauwelijks duurder. (3 in 1)
Ik haal gewoonlijk de stekker eruit als ik geen internet meer gebruik. Helemaal niet zo moeilijk.
's Nachts wil ik liever niet worden gebeld maar als het dan toch moet dan op de simpele mobiel.
Bellen had ik er voornamelijk bij om zelf te kunnen bellen. Ook is het abonnement nauwelijks duurder. (3 in 1)
Ik haal gewoonlijk de stekker eruit als ik geen internet meer gebruik. Helemaal niet zo moeilijk.
Ben ik blij, ik heb geen router maar wel twee computers en een printer.
Via een wireless accesspoint hangen ze aan de modem. Echt heel primitief.
Printen?? De file even op een USB stick en dan insteken in de andere computer.
Antivirus programma heb ik niet; is niet nodig. Ik maak regelmatig een disk image op een externe HDD mbv Acronis. Laat de virussen maar komen. Van mijn emails laat ik een copy op de server van de IP staan, dus daar gaat niets verloren of fout.
Zo kan het ook!!
Via een wireless accesspoint hangen ze aan de modem. Echt heel primitief.
Printen?? De file even op een USB stick en dan insteken in de andere computer.
Antivirus programma heb ik niet; is niet nodig. Ik maak regelmatig een disk image op een externe HDD mbv Acronis. Laat de virussen maar komen. Van mijn emails laat ik een copy op de server van de IP staan, dus daar gaat niets verloren of fout.
Zo kan het ook!!
Veel routers of modems kunnen inderdaad het beste uit als je slaapt of niet thuis bent. Heeft geen enkele zin om ze aan te laten staan als je zeker weet dat er geen gebruik van wordt gemaakt.
Voor de standaard consument is het niet verkeerd dat de provider af en toe de boel eens update of reboot. Echter hoop ik wel dat er een vorm blijft bestaan waar je zelf nog alles mag doen. Desnoods een zakelijke dienst.
Stel dat ik iets heb draaien waar ik 24/7 data mee wil kunnen verzenden dan zou ik graag toch zelf reboots in plannen. Voorbeelden: een camera systeem wat naar de cloud upload / iot welke via extern wordt aangestuurd / een crawler, portscan whatever omdat ik onderzoek wil doen.
Stel dat ik iets heb draaien waar ik 24/7 data mee wil kunnen verzenden dan zou ik graag toch zelf reboots in plannen. Voorbeelden: een camera systeem wat naar de cloud upload / iot welke via extern wordt aangestuurd / een crawler, portscan whatever omdat ik onderzoek wil doen.
Dat is het grote voordeel van updaten door de ISP, hoezeer de betwetertjes hier dat ook verafschuwen.
Altijd veel respect hier voor de meningen van anderen..... Er zijn genoeg nadelen te verzinnen. Al heb ik verder geen zin om een discussie te gaan voeren, die meer gericht is op het uitdelen van steken onder de gordel, dan op inhoud.
Ben benieuwd hoe de beste onderzoeker heeft vastgesteld dat het komt door het niet willen missen van 3 minuten internet, en niet door het ontbreken van updates of technische kennis hoe te updaten. Ik ruik een aanname.
Tja. Alsof mensen uberhaupt weten dat er een update is geinstalleerd, en dat ze moeten rebooten. Indien je nou een client programma had op de desktop dat je een alert geeft dat je je router moet rebooten.
Mijn opa en oma zullen hun router nimmer rebooten. Niet omdat ze niet een paar minuten internet missen, maar omdat niemand ze ooit vertelt heeft dat je je router wel eens moet rebooten.
Kennelijk gaat men uit van alwetende gebruikers, die pro-actief geinformeerd zijn over een uitgevoerde update, en vervolgens bewust weigeren te rebooten.
De werkelijkheid is (vaak) anders.
Veel routers of modems kunnen inderdaad het beste uit als je slaapt of niet thuis bent. Heeft geen enkele zin om ze aan te laten staan als je zeker weet dat er geen gebruik van wordt gemaakt.
LOL. Alsof mijn computer niets doet wanneer ik slaap, of niet thuis ben. Of het zin heeft, hangt van de situatie af.
Door karma4: Die pubers en adolescenten hebben wat andere tijden maar ook die slapen echte wel op hun tijden. Zie het als een deel van het leren groot worden dat niet alles zo maar beschikbaar is..
Toen we zagen dat kleuters van andere ouders in de buurt met een iPhone van € 500,= in de zandbak speelden, besloten we om de eigen kinderen pas een slimme telefoon te geven toen ze naar de middelbare school zouden gaan. Daarin waren we toch aardig wat conservatiever dan vele van onze 'progressieve' vrienden, want die vonden dat dat allemaal maar moest kunnen -- met hun autistische, dyslectische en adhd beperkte en aan overgewicht leidende en zeurende kroost.
Groot was hun verdriet -- toen de meiden eenmaal hun mobieltje hadden -- toen bleek dat we voortuitziend een schakelklok op de wifi-modemrouter hadden gezet, die tussen 22:15 en 5:45 uur het internet er af haalde. Na vele, vele krokodillentranen, eindeloos gezeur en voortdurend gemanipuleer hebben we het als ouders uiteindelijk maar opgeven, want de meiden wisten al snel uit te dokteren hoe ze de schakelklok konden saboteren
Door Anoniem:
LOL. Alsof mijn computer niets doet wanneer ik slaap, of niet thuis ben. Of het zin heeft, hangt van de situatie af.
Veel routers of modems kunnen inderdaad het beste uit als je slaapt of niet thuis bent. Heeft geen enkele zin om ze aan te laten staan als je zeker weet dat er geen gebruik van wordt gemaakt.
LOL. Alsof mijn computer niets doet wanneer ik slaap, of niet thuis ben. Of het zin heeft, hangt van de situatie af.
Ik herhaal: als je zeker weet dat er geen gebruik van wordt gemaakt
Daarnaast is het gewoon onverstandig dat je een computer aan laat staan als je slaapt of weg bent.
Situaties creëer je zelf.
Door Anoniem:
Toen we zagen dat kleuters van andere ouders in de buurt met een iPhone van € 500,= in de zandbak speelden
Door karma4: Die pubers en adolescenten hebben wat andere tijden maar ook die slapen echte wel op hun tijden. Zie het als een deel van het leren groot worden dat niet alles zo maar beschikbaar is..
Toen we zagen dat kleuters van andere ouders in de buurt met een iPhone van € 500,= in de zandbak speelden
Mag ik voorzichtig concluderen dat de mens, wat intelligentie betreft, een vrije val heeft gemaakt?
02-08-2018, 22:17 door
karma4
Door Anoniem: ....
Mag ik voorzichtig concluderen dat de mens, wat intelligentie betreft, een vrije val heeft gemaakt?
Ben het met je eens. Het is maar net wat je meet. Het aantal afgestudeerden of de kwaliteit van de afgestudeerden. Het aantal publicaties of de kwaliteit van het werk. etc.Mag ik voorzichtig concluderen dat de mens, wat intelligentie betreft, een vrije val heeft gemaakt?
Ik vraag me af waarom mijn router naar de buitenwereld communiceert over de uptime van de router? Waarom zijn die gegevens aanwezig om uit te lezen.
Ik snap zowiezo niet erop de router software kan worden geinstalleerd. Ik neem aan dat dit naast de huidige installatie plaatsvind? of wordt er op de router een geheel nieuwe installatie gedaan met de malware?\
Misschien begrijp ik het gewoon niet goed..
Ik snap zowiezo niet erop de router software kan worden geinstalleerd. Ik neem aan dat dit naast de huidige installatie plaatsvind? of wordt er op de router een geheel nieuwe installatie gedaan met de malware?\
Misschien begrijp ik het gewoon niet goed..
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
