Výzkumný tým Cisco Talos zveřejnil zprávu o gigantickém IoT botnetu, tj. internetovém robotu využívajícím chytrá zařízení, s názvem VPNFilter, kterému se podařilo infikovat více než půl miliónů zařízení po celém světe. Většina z nich jsou přitom běžné zákaznické routery známých značek a nákaza se nevyhnula ani některým síťovým úložištím.
Mechanismu útoku i dalšímu vhodnému postupu se věnuje článek VPNFilter – is a malware timebomb lurking on your router?, který na svém blogu Naked Security publikovala společnost Sophos, člen skupiny Cyber Threat Alliance (CTA). Bezpečnostní expert Paul Ducklin v tomto příspěvku doporučuje, aby majitelé routerů provedli jejich okamžitou kontrolu. A to i v případě, pokud se domnívají, že zařízení mají aktuální verzi systému a nejsou nakažená.
„V současnosti představují oblíbený cíl pro počítačové zločince domácí zařízení jako jsou právě routery,“ říká Paul Ducklin. „Nicméně správa těchto zařízení je z pohledu kybernetické bezpečnosti často zanedbávána. Je přitom vhodné začít od základu, a ještě dnes se podívat, zda výrobce Vašeho routeru nenabízí novou aktualizaci firmware. Zvolte si také nové, dostatečně silné heslo, podvodníci totiž moc dobře znají všechna defaultní hesla každého vyrobeného zařízení – tak proč jim jejich nekalé aktivity usnadňovat?“
