-
PLUS
Krönika: Mobiltillverkare för första gången, igen
-
PLUS
11 tips: Google-appen som kan mycket mer än du tror
-
PLUS
Krönika: Google är bra på gratis men usla på att ta betalt
-
PLUS
Så kan Xiaomi-telefonen bli Mac-datorns och Iphones bästa vän
-
PLUS
Chromecast-problemen visar hur svårt det är att lita på Google och andra jättar
-
PLUS
Passkeys: Därför behöver du veta mer om dem
-
PLUS
Krönika: Lärdomar från MWC 2025 – röststyrning är AI:s värsta fiende
-
PLUS
Fördjupning: Tankar och teknik bakom kamerorna i Samsung Galaxy S25
-
PLUS
Mobil svarar om Telenor-problem, seniorklocka, Airtag-konkurrenter och mer utrymme i Google Foto
-
PLUS
Krönika: Dilemmat när Apple dödar sin sista och enda kompakta Iphone
Se upp om du har en router från TP-Link
Kinesiska hackare attackerar routrar från TP-Link

Gruppen Camaro Dragon infekterar och använder hemroutrar för en förmodad attack.
Det är säkerhetsföretaget Check Point Software som meddelar att deras forskningsavdelning Check Point Research (CPR) har upptäckt vad som hävdas vara en pågående attack mot routrar från tillverkaren TP-Link. Enligt CPR kan attackerna kopplas till en kinesisk grupp som kallas Camaro Dragon.
CPR har bland annat hittat vad man kallar Horse Shell, en bakdörr som gör det möjligt för angripare att ta full kontroll över infekterade enheter, förbli oupptäckt och komma åt komprometterade nätverk.
Det är än så länge inte känt hur de drabbade routrarna har kunnat bli infekterade, men enligt CPR är det troliga att det handlar om att man har använt kända sårbarheter, eller letat sig fram till enheter som använder standardlösen eller svaga och förutsägbara lösenord för autentisering.
Mats Ekdahl, säkerhetsexpert på Check Point Software, betyder dock inte att bara för att hemroutrar har infekterats betyder inte det att det är routerns ägare som är måltavlan. Istället används infekterade routrar för att skapa en kedja av routrar som ska leda fram till den riktiga måltavlan, men för tillfället kan man inte säga vilken denna måltavla är.
Bland råden från CPR om hur man ska skydda sig och sin router är att alltid använda den senaste versionen av routerns firmware, samt att aldrig använda startadinloggningsnamn och lösenord.