Spionerer bredbåndsruteren på deg?

Oppdatert 03.03.2023.

Bilde av WiFi-ruter.
Illustrasjon: Wikimedia Images

Kommer WiFi-ruteren din fra bredbåndsleverandøren? Siden den da typisk administreres av dem, er personvernet ditt i faresonen.

En ting er at bredbåndsleverandøren (heretter kalt ISP) har full tilgang til administrering av ruteren – og dermed i en posisjon som enhver dataskurk drømmer om.

En annen er at det er litt uvisst hvor god datasikkerhet det er både på ruterne og på administrasjonssystemet som ISP’en bruker.

Hovedproblemet med at ISP’en administrere ruteren, er at den da er åpnet opp for å kunne administreres utenfra, altså via internett. Det er hackere (dataskurker) glade for.

Billig løsning

En ISP driver butikk og skal tjene penger.

De aller fleste kunder aner ingenting om datasikkerhet på rutere. De er hovedsaklig opptatt av å få billigst mulig bedbåndsabonnemet.

Da har en ISP ikke annet valg enn å anskaffe rutere av et billig slag – og et administrasjonssystem som er billig i innkjøp og i drift.

Vi vet at vanligvis er billige ting og løsninger ikke like forseggjorte og gjennomtenkte som dyre. Billige rutere kan ha flere sikkerhetssvakheter, og det samme kan billige administrasjonssystemer.

Dermed er det økt sjanse for at skurker kan bryte seg inn i ruterne, enten direkte eller via ISP’ens system for ruter-administrasjon.

Skjult overvåking?

Med full tilgang til ruteren, har ISP’en teknisk sett en enestående mulighet til også å overvåke mye av hva som skjer med utstyret som er koblet til ruteren din.

Om ikke ISP’en overvåker i en eller annen grad, så kan en dataskurk som har brutt seg inn, velge å gjøre det.

En dataskurk vil trolig også forsøke å trenge inn i utstyr du har tilkoblet ruteren, f.eks. i håp om å se hva du har lagret på dette utstyret.

Skurkenes uvitende medhjelper?

Hvis dataskurker får tilgang til din ruter, kan de ofte klare styre den til å delta i såkalte tjenestenekt-angrep (DDoS). Da blir du den nyttige idioten.

Eller de kan lykkes med å plante spionvare (overvåkingskode) i utstyr du har tilkoblet ruteren.

Løsning

Teknisk sett er du sikrere hvis du har en WiFi-ruter som har sperret for styring via internett.

Men i praksis vil mange ha veldig liten kunnskap om hvordan ruteren bør stilles inn og styres. Og da gå kanskje vinningen opp i spinningen.

Mer info

Article at NordVPN:
Router malware: how to tell if your router is infected

Article at Gecko & Fly:
4 Free WiFi Router Vulnerabilities Scanners – Who Hacked My Wifi?

Article at Gadget Pursuit:
How To Spy On Someone Through WiFi

Article at Tom’s Guide:
Hundreds of thousands of home Wi-Fi routers under attack — what to do

Scientific white paper by Fraunhofer FKIE:
Home Router Security Report 2020

Article at Router Security:
What can go wrong if a router gets hacked?

Article at AVG:
What Is Router Hacking and How to Prevent It

Article at Avast:
How to Remove a Virus From Your Router

Explanation at Cyren.com:
What is a Botnet Attack? 6 Ways to Identify and Prevent It

Scientific report by National Institute for Research in Digital Science and Technology:
Large Scale Wi-Fi tracking using a Botnet of Wireless Routers