Øget risiko for router-epidemi i storbyer

Dårligt beskyttede routere kan udgøre en seriøs sikkerhedstrussel. I tæt beboede områder, kan routere smitte naboer gennem trådløse net.

Det har længe været kendt, at åbne trådløse netværk udgør en trussel. En sniffer kan placere sin bærbare computer i nærheden af et åbent netværk og bruger programmer som WireShark til at aflure følsomme informationer. Et forbehold har været, at kriminelle ikke gider sidde timevis i en bil udenfor et hus for at sniffe.

Men i tæt bebyggede områder kan routere med samme operativsystem sprede farlig software til andre routere, der ligger i nærheden. Således kan malware automatisk sprede sig fra hus til hus indtil hele byen er omdannet til en stor, inficeret svamp.

»Din router bliver smittet, og snart er din nabos router også inficeret,« sagde professor-assistent Steven Myers fra Indiana University til et CERIAS sikkerheds-seminar.

»Routere er ikke beskyttede, der bliver ikke engang lukket sikkerhedshuller,« advarer Steven Myers.

Fordelen ved routere er desuden, at de er tændte i alle døgnets timer. Slukkede computere er ellers typisk en hindring for it-kriminelle, når de vil opbygge netværk.

»Om natten er antallet af bots mindre, fordi de fleste computere er slukket. Routere er derimod tændte hele tiden, og derfor kan du bruge routere til alt muligt hele tiden. For basalt set er routere små computere,« fortæller Steven Myers.

Det mest oplagte er dog at bruge routere til Man-in-the-middle-angreb. Så kan ondartet software automatisk opsnuse følsomme oplysninge såsom adgangskoder og så sprede sig til andre routere.

Routere har dog sin begrænsning, fortæller sikkerhedsekspert Peter Kruse fra CSIS.

»Det er ikke en reel trussel, men det er en mulig trussel,« vurderer Peter Kruse.

Forskellige routere har nemlig forskellige operativsystemer, og det hindrer distribueringen.

Det meste malware mod routere ville nok blive målrettet mod Ciscos routere, der er førende på markedet. Af samme årsag bliver langt det meste malware rettet mod Microsoft, da virussen så sandsynligvis kommer længst omkring i verden.

Alternativt kunne kriminelle også angribe routernes web interface, men Peter Kruse vurderer, at det er en besværlig affære. En anden mulighed er dog at udvikle virus, der kan angribe flere forskellige systemer på en gang.

Steven

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S