Bitdefender zabezpiecza routery Netgear

2 sierpnia, 2018
Bitdefender Netgear Armor

Netgear, amerykański producent sprzętu sieciowego i produktów do zabezpieczania domu, ogłosił dostępność nowej usługi „Netgear Armor”, której rdzeń dostarcza firma Bitdefender. Netgear Armor to połączenie funkcjonalności routera z technologią chroniącą całą sieć domową oraz wszystkie podłączone urządzenia. Usługa Netgear Armor dostępna jest za pośrednictwem aktualizacji oprogramowania i subskrypcji dla routerów Nighthawk AC2300 Smart WiFi (R7000P) i Nighthawk AC1900 Smart WiFi (R6900P). Z czasem liczba dostępnych modeli routerów wspierających usługę będzie większa.

Netgear Armor to więcej niż antywirus Bitdefender w routerze

Obecnie ilość urządzeń podłączonych do Internetu jest kilka razy większa niż ludności na świecie. Według przewidywań Gartnera inteligentnych urządzeń do 2020 będzie ponad 20 miliardów, ponadto te statystyki dotyczą wyłącznie tak zwanych urządzeń IoT. Badanie nie uwzględnia smartfonów, laptopów, komputerów, które też trzeba w jakiś sposób zabezpieczyć — najlepiej już na poziomie routera. Do tej pory taka możliwość była zarezerwowana wyłącznie dla drogich urządzeń firmowych. Teraz dzięki usłudze Netgear Armor to się zmienia.

Bitdefender zabezpieczna routery netgear

Na usługę Netgear Armor składa się aplikacja Nighthawk do zarządzania i otrzymywania powiadomień o zablokowanych atakach i wykryciu złośliwego oprogramowania, nieograniczona ilość licencji na oprogramowanie Bitdefender Total Security, a także subskrypcja dla technologii zabezpieczającej domową sieć już w routerze. Ochrona przed cyberatakami realizowana jest, zanim szkodliwy plik dosięgnie urządzenie, a więc mamy do czynienia z kilkoma modułami:

  • Skanerem URL sprawdzającym w chmurze Bitdefender każde połączenie wychodzące. Jeżeli adres strony internetowej będzie znajdował się na czarnej liście, to zostanie zablokowany. Nie bez powodu polecamy rozszerzenie do przeglądarki Bitdefender Trafficlight. Prawdopodobnie jest to najskuteczniejszy skaner wykrywający złośliwe strony, który jest dostępny dla przeglądarek.
  • Skanerem podatności, który zidentyfikuje luki w zabezpieczeniach sieci: słabe lub domyślne hasła oraz niezabezpieczona, lub źle zaszyfrowana komunikacja. Usługa Netgear Armom pobierała informacje o podatnościach z globalnej bazy danych o lukach i koreluje je z urządzeniami w sieci. Raporty będą zawierać wskazówki, które pomogą w poprawie bezpieczeństwa.  
  • Powiadomieniami o podłączonych nowych urządzeniach do sieci i to bez względu na system operacyjny. W aplikacji Nighthawk zostaną udostępnione informacje o urządzeniu. Te niechciane będzie można zablokować jednym kliknięciem przełącznika w smartfonie.  

Zagrożenia dla routerów

Malware VPNFilter udowodniło, jak ważne są aktualizacje bezpieczeństwa. Opublikowany przez Cisco Talos Group raport rzuca więcej światła na wykorzystanie botnetów ze zdecentralizowaną strukturą do pozyskiwania kolejnych urządzeń w tym routerów, serwerów NAS oraz IoT do grupy kontrolowanych i wykorzystywanych urządzeń-zombie w atakach na urządzenia w sieci Internet. VPNFilter potrafi zainfekować więcej urządzeń, niż wskazywały na to pierwsze analizy ekspertów. Wśród podatnych marek są routery, serwery NAS i urządzenia internetu rzeczy producentów ASUS, D-Link, Huawei, Ubiquiti, UPVEL, ZTE, Linksys, MikroTik, Netgear, TP-Link oraz QNAP. Szacuje się, że VPNFilter zainfekował co najmniej pół miliona urządzeń, tworząc gigantyczny botnet, ale ich prawdziwa liczba oraz dokładna lista producentów nigdy nie zostanie opracowana. 

VPNFilter przypisywany jest rosyjskich hakerom (ale równie dobrze może to być fałszywa flaga). Po zainstalowaniu się na urządzeniu potrafi pod kątem danych służących do logowania przechwytywać i przeszukiwać ruch sieciowy przechodzący w obu kierunkach na protokołach HTTP/S i Modbus TCP/IP, dzięki czemu stwarza strategiczną przewagę nad nieświadomym użytkownikiem / administratorem. Bez trudu może dostarczyć exploita na kolejne urządzenie podłączone do sieci LAN lub przekierować internautę na złośliwą stronę internetową. VPNFIlter potrafi usunąć ślady z logów, a także przetrwać restart, ponieważ modyfikuje pamięć NVRAM i dodaje się do crontaba. W krytycznych sytuacjach jeden z modułów VPNFilter potrafi nadpisać zerami pierwszych 5000 bajtów w /dev/mtdblock0 i zrestartować urządzenie, które będzie nadawało się do wyrzucenia — w domowych warunkach tylko prawdziwi zapaleńcy będą w stanie wgrać nowe firmware do pamięci EEPROM.

Warto wiedzieć, że atak może być przeprowadzony WYŁĄCZNIE na podatne urządzenia, a takie zazwyczaj posiadają domyślną konfigurację, w tym ustawione przez producenta domyślne hasło i login oraz stare, nieaktualizowane oprogramowanie. Według firmy Bitdefender, aż co drugi router może posiadać mniej lub bardziej istotną lukę w zabezpieczeniach, gdzie większość routerów klasy konsumenckiej nie jest aktualizowana już po dwóch latach od zakupu.

Trzymajmy kciuki za firmę Netgear, by po kilku latach nie okazało się, że użytkownik będzie zmuszony do kupienia nowszego modelu. Sama subskrypcja na zabezpieczenia od Bitdefendera może być niewystarczająca, jeśli firmware routera nie będzie aktualizowane.

router Netgear

NETGEAR Armor jako usługa

Usługa Netgear Armor jest dostępna poprzez aktualizację oprogramowania sprzętowego routerów firmy Netgear. Na razie mowa jest o modelach Nighthawk AC2300 Smart WiFi (R7000P) i dwupasmowego routera Nighthawk AC1900 Smart WiFi (R6900). Dodatkowo klienci korzystający z Netgear Armor mogą bezpłatnie zainstalować oprogramowanie Bitdefender Total Security na dowolnym urządzeniu z systemem Windows, MacOS, iOS i Android. Ilość instalacji nie jest ograniczona licencją.

  • Netgear Armor można testować za darmo przez 90 dni. Po tym czasie przedłużenie ochrony kosztuje 69.99 dolarów rocznie.
  • Póki co Netgear Armor dostępny jest wyłącznie dla klientów na terenie USA. Zapytaliśmy Netgear Polska (telefonicznie, mailowo i na Facebooku) o dostępność usługi w naszym kraju, ale jeszcze nie otrzymaliśmy odpowiedzi.
  • Dodatkowe szczegóły o usłudze Netgear Armor znajdują się na stronie firmy Netgear oraz producenta znanych antywirusów.

Firma Bitdefender posiada w swoim portfolio podobny sprzęt z usługą, ale Bitdefender BOX sprzedawany jest wyłącznie w Stanach Zjednoczonych.

Niezależnie od modelu routera każdy może bezpłatnie sprawdzić bezpieczeństwo routera i podłączonych urządzeń do sieci za pomocą aplikacji Bitdefender Home Scanner.

Użytkownicy, którzy są zainteresowani podobnym rozwiązaniem, mogą już teraz wypróbować rozwiązanie F-Secure SENSE. Router z antywirusem i zaawansowaną zaporą wykrywającą ataki jest dostępny w Polsce. Szczegółową recenzję oraz test bezpieczeństwa opisaliśmy w tym artykule.

Aktualizacja 06.08.2018

Netgear Polska potwierdził, że usługa Netgear Armor będzie dostępna w Polsce „prawdopodobnie” od stycznia 2019 roku i w tej samej cenie.

Czy ten artykuł był pomocny?

Oceniono: 1 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]