Aktualizacja: Wymieńcie routery DWR-921

Gdy pod koniec ubiegłego roku informowaliśmy o zmasowanych atakach na urządzenia Internetu Rzeczy, korzystające z kart SIM, zaznaczaliśmy, że szczególną uwagę należy zwrócić na router D-Link DWR-921 z kartą LTE. Już wtedy od dawna był zgłoszony jako urządzenie w statusie End-Of-Life, tj. nie przewidziane do poprawek bezpieczeństwa (i innych). W ostatnich dniach notujemy kolejne wzmożone próby nadużyć na podatnych urządzeniach.

Po pierwszych atakach nasi koledzy od nadużyć przystosowali swoje systemu do wykrywania podejrzanych aktywności, związanych z SMSami. Teraz przestępcy zamiast wysyłki wielu SMSów zagranicznych i zarabianiu na terminowaniu ruchu, wykorzystują urządzenia do wysyłania wiadomości Premium. Za ich pośrednictwem wykupują np. kody dostępowe do usług subskrypcyjnych, by następnie sprzedawać je online. Dzięki mechanizmom ostrzeżeń przestępców udało się ubiec.

(aktualizacja po kontakcie ze strony producenta) Dla padających ofiarą przestępców urządzeń rev. A i rev. B producent wypuścił awaryjną łatkę bezpieczeństwa, dostępną na stronie produktu (na dole, w części „Wsparcie techniczne” należy wybrać odpowiedni model routera). Nie zmienia to jednak statusu EoL i warto poważnie zata ale nie zmienia to faktu, że D-Link DWR-921 pozostaje urządzeniem podatnym na ataki i warto poważnie zastanowić się nad ich wymianą. DWR-921 rev. C1 i C3 są obecnie dostępne w sprzedaży i – wg. deklaracji producenta – nie są podatne na opisywane ataki.

Warto też zawczasu na naszych urządzeniach z kartą SIM zablokować możliwość wysyłania SMSów Premium, a najlepiej – jeśli nie potrzebujemy ich np. do telemetrii – wysłania jakichkolwiek SMSów i tym samym również nawiązywania połączeń głosowych.

Szkoda pieniędzy.