Operatör varnar för ouppdaterade Asus-routrar

I Bli säker-podden har vi vid upprepade tillfällen poängterat vikten av att hålla sin router uppdaterad. Så sent som i förra avsnittet påminde vi om detta. Routern är per definition exponerad mot internet och är därför mer utsatt än alla andra uppkopplade produkter i hem- eller kontorsnätverket.

Nu har vi fått ett aktuellt bevis på varför det är så viktigt med routerunderhåll. Internetoperatören Bahnhof gick i fredags ut med en varning till sina kunder – de hade upptäckt att Asus-routrar i deras nät användes i överbelastningsattacker. Detta rapporterade vi om hos Sweclockers där det också finns mer att läsa om händelsen och vilka åtgärder som Asus-routerägare bör vidta.

Problemet med Asus-routrar är att de, likt de flesta andra konsumentroutrar, inte uppdaterar sig automatiskt och att de inte meddelar administratören när de slutar få säkerhetsuppdateringar. Vi rekommenderar därför alla läsare att en gång i månaden, förslagsvis i samband med den månatliga patch-tisdagen, logga in i routern och kontrollera om det finns uppdateringar tillgängliga. Ifall det har gått över ett år sedan routern fick sin senaste uppdatering är det ett tecken på att den har gått i pension och behöver ersättas.

Tips! Många nyare konsumentroutrar har tillhörande appar som underlättar firmware-uppgraderingen. Vissa sådana appar har även stöd för att skicka push-notiser när nya uppdateringar blir tillgängliga.

Problemet med Asus-routrar innebär inte att vi avråder från användning av sådana. Alla routrar dras med säkerhetsbrister och det viktiga är att tillverkarna tar sitt ansvar för att åtgärda bristerna när de upptäcks. Bland konsumentroutertillverkarna tillhör Asus de bättre när det kommer till att underhålla äldre modeller, så vi ändrar inte vår rekommendation. Vi hoppas däremot att Asus och alla andra routertillverkare anammar samma underhållsprincip som bland annat företagsanpassade Zyxel Nebula tillämpar. Nebula-routrar uppdateras schematiskt när nyare firmware släpps. Så borde alla uppkopplade produkter underhållas, oavsett om de är avsedda för företagsmarknaden eller konsumentmarknaden.

Firmware-inställningar i Zyxel Nebula Control Center
Zyxel Nebula-produkter uppgraderas automatiskt enligt schema. Det borde alla uppkopplade göra.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

  1. Linus Jacobson

    Bra skrivet, som tur får min router uppdateringar fortsättningar. Men om man skall uppgradera, finns där något att rekommendera? Främst ur säkerhetsperspektiv.

    1. Karl Emil Nikka

      Det viktigaste är att routern får uppdateringar. Även om den här sårbarheten berörde Asus-routrar så vill jag ge cred till Asus för att de underhåller sina routrar förhållandevis länge. Många andra routertillverkare slutar göra det så fort produkten slutar sälja.

      I poddavsnitt 32 diskuterar jag och Tess vilka inställningar som är lämpliga att göra i sin router. Du hittar det avsnittet (inkl. summering över åtgärderna) här: https://nikkasystems.com/2019/08/30/podd-32-7-tips-sakrar-routern/.

Kommentar