Za prosječnog korisnika Interneta, bežični modem je nešto što se priključi, a zatim se zaboravi – vraćajući se samo kako bi pročitali Wi-Fi zaporku s naljepnice na bazi ili kako bi uključili prekidač kada nestane interneta. “Većina korisnika ne brine o svom modemu”, kaže Martin Hron, sigurnosni istraživač u Avastu. “Upravo ta stvar koja sjedi u kutu hvata prašinu.” Ali to uzrokuje velike probleme. Mnogi modemi ostaju bez ažuriranja godinama. Oni su zbrka sigurnosnih propusta, lako ugroženi od strane hakera ili zlonamjernog softvera. Istraživanje američkog instituta za potrošače prošle je godine pokazalo da 83 posto kućnih i uredskih modema ima ranjivosti koje napadači mogu iskoristiti, uključujući popularne marke kao što su Linksys, NETGEAR i D-Link.
Jednom kompromirani, modemi se mogu koristiti za izvršavanje napada DDoS (Distributed Denial of Service), ili za popunjavanje vjerodajnica, gdje hakeri dobivaju pristup nečijoj lozinki za web-lokaciju i koriste botnet za brzo isprobavanje na mnogim drugim mjestima. Također se mogu koristiti za skrivanje izvora nezakonite aktivnosti – promet će izgledati kao da dolazi iz nasumičnih adresa, a ne iz pravog izvora. S povećanjem brzina širokopojasnog pristupa optičkim vlaknima, neki korisnici možda neće ni primijetiti da se njihov modem koristi za skrivanje tuđeg prometa, ili za rudarstvo Bitcoina. Za kućne korisnike najveći rizik su ukradeni osobni podaci. U kolovozu, sigurnosni istraživači u Radwareu uočili su eksploataciju koja se širila preko D-Link routera u Brazilu, što je na kraju utjecalo na 100.000 uređaja. Ovaj napad bio je usmjeren na korisnike Banco de Brasil i koristio je otete modeme i DNS preusmjeravanja kako bi ih poslao na kloniranu verziju internetske stranice banke, koja je ukrala podatke za prijavu.
“Kriminalistička zajednica probudila se u mnogim rupama u naslijeđenom firmware-u”, kaže Tom Gaffney, savjetnik za sigurnost u F-Secureu. Postoje online baze podataka u kojima bi potencijalni cyber kriminalci mogli unijeti ime proizvođača modema i odmah pristupiti popisu poznatih ranjivosti. Neki unosi prikazuju čak i kôd potreban za korištenje. Kako povezujemo sve više uređaja Interneta stvari (IoT) s našim modemima – glasovnim asistentima, pametnim zvonima – povećavaju se rizici. Vaše povezane sigurnosne kamere mogu imati robusnu zaštitu, ali ako vaš modem nije dobro zaštićen, cijeli sustav je ranjiv.
Brojne napade visokog profila, kao što je Mirai, iskoristili su neosigurane modeme i druge nezaštićene IoT uređaje kako bi izazvali pustoš, a poznate ranjivosti rastu. “Prva prijetnja nekoj vrsti IoT uređaja bila je još davne 2003. godine”, kaže Gaffney. “Onda se nije ništa događalo do 2015. i imali smo pet različitih prijetnji u 2016. U 2018. klasificirali smo 35 različitih prijetnji, tako da smo definitivno vidjeli veliku eksploziju.” To uključuje malware, kao što je VPNFilter, za koji se smatralo da ga sponzorira ruska vlada, a procjenjuje se da je zarazio više od pola milijuna modema širom svijeta. Drugi poduhvati iskoristili su Universal Plug and Play, koji povezanim uređajima omogućuje lakše pronalaženje i povezivanje. U studenom 2018. godine više od 45.000 modema pogođeno je eksploatacijom koju je razvila američka Agencija za nacionalnu sigurnost, a zatim je procurila na internet, a koja se oslanja na ranjive implementacije ove tehnologije.
Wired
EN 
HR