Säkerhet

Så påverkas du av elektronikjättens säkerhetsbrister

Foto: Øijord, Thomas Winje
Foto: Øijord, Thomas Winje

Säkerhetsmässiga sårbarheter har upptäckts i programkod från den taiwanesiska underleverantören Realtek. Det drabbar ett stort antal trådlöst uppkopplade elektronikprylar från minst 65 olika tillverkare. Ny Teknik ger svar på några vanliga frågor om situationen.

Publicerad

Vad är det som har hänt?

Realtek levererar wifi-kretsar till produkttillverkare som tillverkar alltifrån routrar till smarta hem-prylar. Produkttillverkarna använder Realteks mjukvara som grund för mjukvaran som deras egna produkter kör. Nu har den tyska cybersäkerhetsfirman IoT Inspector upptäckt fyra säkerhetsbrister i tre av de utvecklingskit som Realtek förser produkttillverkarna med. Två av dessa säkerhetsbrister är klassade som kritiska.

Vilka tillverkare påverkas?

Många produkttillverkare påverkas, däribland Asus, Belkin, D-link, Edimax, Huawei, LG, Logitech, Netgear, TCL, ZTE och Zyxel.

När upptäcktes säkerhetsbristerna?

IoT Inspector publicerade en rapport om bristerna i måndags, tre månader efter att företaget rapporterade säkerhetsbristerna till Realtek – allt i enlighet med god säkerhetssed. Bristerna som upptäcktes har funnits i Realteks programkod i ett tiotal år.

Vad får detta för konsekvenser för mig?

Sårbarheterna gör att en angripare kan få fullständig kontroll över en enhet som antingen är exponerad mot internet eller ansluten till samma lokala nätverk som angriparen. Därifrån kan angriparen även påverka andra enheter i det lokala nätverket.

Nyligen började även Miraibaserade botnätverk attackera Realtekbaserade enheter. Särskilt utsatta för botnätverket är nätverksförlängaren Netis E1+, routrarna Edimax N150 och N300, samt routern Repotec RP-WR5444.

Vad kan jag göra för att minimera risken att jag drabbas?

Här är en lista över alla modeller som påverkas. Om din produktmodell är på listan så påverkas den och som slutanvändare behöver du se till att enheterna har den senaste mjukvaran (”firmware”) installerad. Om det inte finns någon ny version av mjukvaran för produkten bör den helt enkelt inte längre användas. Observera att det kan finnas fler påverkade produkter än de som listas. De senaste mjukvaruversionerna hittas på respektive produkttillverkares webbplats.

Vad har Realtek gjort åt saken?

Realtek har visserligen tagit fram ett antal patchar, men det är upp till produkttillverkarna att uppdatera sina produkter och släppa uppdateringen till slutanvändarna - något som i många fall inte kommer att ske. Sårbara produkter som inte kan uppdateras till en åtgärdad mjukvaruversion bör tas ur bruk. Detta gäller framförallt produkter som är exponerade mot internet, till exempel routrar. Produkter som skyddas av routerns brandvägg är mindre utsatta eftersom de inte kan attackeras över internet utan enbart från eventuella infekterade enheter i det lokala nätverket.

Artikeln har uppdaterats