Operatör varnar för ouppdaterade Asus-routrar

I Bli säker-podden har vi vid upprepade tillfällen poängterat vikten av att hålla sin router uppdaterad. Så sent som i förra avsnittet påminde vi om detta. Routern är per definition exponerad mot internet och är därför mer utsatt än alla andra uppkopplade produkter i hem- eller kontorsnätverket.

Nu har vi fått ett aktuellt bevis på varför det är så viktigt med routerunderhåll. Internetoperatören Bahnhof gick i fredags ut med en varning till sina kunder – de hade upptäckt att Asus-routrar i deras nät användes i överbelastningsattacker. Detta rapporterade vi om hos Sweclockers där det också finns mer att läsa om händelsen och vilka åtgärder som Asus-routerägare bör vidta.

Problemet med Asus-routrar är att de, likt de flesta andra konsumentroutrar, inte uppdaterar sig automatiskt och att de inte meddelar administratören när de slutar få säkerhetsuppdateringar. Vi rekommenderar därför alla läsare att en gång i månaden, förslagsvis i samband med den månatliga patch-tisdagen, logga in i routern och kontrollera om det finns uppdateringar tillgängliga. Ifall det har gått över ett år sedan routern fick sin senaste uppdatering är det ett tecken på att den har gått i pension och behöver ersättas.

Tips! Många nyare konsumentroutrar har tillhörande appar som underlättar firmware-uppgraderingen. Vissa sådana appar har även stöd för att skicka push-notiser när nya uppdateringar blir tillgängliga.

Problemet med Asus-routrar innebär inte att vi avråder från användning av sådana. Alla routrar dras med säkerhetsbrister och det viktiga är att tillverkarna tar sitt ansvar för att åtgärda bristerna när de upptäcks. Bland konsumentroutertillverkarna tillhör Asus de bättre när det kommer till att underhålla äldre modeller, så vi ändrar inte vår rekommendation. Vi hoppas däremot att Asus och alla andra routertillverkare anammar samma underhållsprincip som bland annat företagsanpassade Zyxel Nebula tillämpar. Nebula-routrar uppdateras schematiskt när nyare firmware släpps. Så borde alla uppkopplade produkter underhållas, oavsett om de är avsedda för företagsmarknaden eller konsumentmarknaden.

Firmware-inställningar i Zyxel Nebula Control Center
Zyxel Nebula-produkter uppgraderas automatiskt enligt schema. Det borde alla uppkopplade göra.