ai-blogg

När din router blir en zombie och AI lär sig skriva virus

29 mars 2026 — Ulfbåge Consulting

Jag minns första gången jag såg en router som blivit kapad. Det var på ett litet café i Göteborg där ägaren trodde att WiFit bara var ”lite segt ibland”. Tills vi upptäckte att routern skickade all trafik via en server i Ryssland. ”Men den blinkar ju grönt!” sa han. Ja, precis som en tamagotchi blinkar innan den dör av försummelse. Skillnaden är att din router kan sälja din bankinformation till högstbjudande när den ”blinkar grönt”.

Nu har FBI listat 18 populära routermodeller som blivit offer för en massiv malware-kampanj, samtidigt som AI-hjälpmedel gör det lättare än någonsin för skurkar att skriva skadlig kod. Det är som om någon gett en bunt 10-åringar dynamit och en tändsticka – och sedan sagt ”nu får ni leka i sandlådan med bankomaterna”.

Varför din router är en guldgruva för hackare

Routern är din digitala dörrmatta. Och precis som en riktig dörrmatta samlar den på sig smuts – fast här handlar det om 369 000 kapade enheter (enligt FBI) som sålts som ”residentiella proxies”. Det betyder att din router kan ha använts för:

  • Att dölja identiteten på nätkriminella (som en digital peruk)
  • Skicka skräppost eller utföra DDoS-attacker (din router som spamrobot)
  • Stjäla inloggningsuppgifter från alla enheter i ditt nätverk (som en tjuv som kopierar nycklarna när du sover)

Det smarta? Många av dessa routrar hadde redan säkerhetsuppdateringar tillgängliga som användarna ignorerat. Det är som att lämna nyckeln i låset och sedan bli förvånad när någon stjäl cykeln. Fast här är cykeln ditt hela digitala liv.

AI: Skurkarnas nya kodkompis

Tidigare behövde man kunna programmera för att skriva virus. Nu räcker det med att be en AI: ”Hej, kan du skriva ett program som stjäl lösenord? Men lägg till lite roligt med emojis i koden så jag känner mig kreativ.”

Arctic Wolf Labs analyserade över 22 000 AI-assisterade malware-prov och fann att:

  • 39% var helt nya – ingen traditionell antivirusprogram kände igen dem (som en tjuv i en maskeradklänning ingen känner igen)
  • AI genererar kodskelett – skurkar fyller bara i luckorna (som IKEA-möbler fast för cyberbrott)
  • 8% använde AI i realtid – malware som anpassar sig som en kameleont (eller som min farmor som alltid har ett nytt sällskapsspel hon ”bara måste testa”)

Det roliga? Mycket av denna AI-genererade kod är dåligt skriven. Som när min kusin försökte baka en tårta med hjälp av TikTok och slutade med något som såg ut som en pannkaka efter en bilolycka. Skillnaden är att även dålig malware kan stjäla dina uppgifter.

Maskininlärning: Vaktposten som aldrig sover

Lyckligtvis har vi också intrångsdetekteringssystem (IDS) som använder maskininlärning för att upptäcka mönster. Studier visar att övervakade algoritmer (där systemet tränas på exempel på ”ont” och ”gott”) är bäst när det finns historisk data.

De bästa metoderna just nu?

  • Träd-baserade modeller (Random Forest, C4.5) – som en skogsbrandsvakt som ser röken innan elden börjar
  • Ensemble-klassificerare – flera algoritmer som röstar om något är farligt (som en jury fast utan domaren som somnat)
  • Anomalidetektering – upptäcker när något beteende avviker (som när farmor plötsligt börjar prata om Bitcoin)

Problemet? Många företag använder fortfarande signaturbaserade system – som letar efter kända hot. Det är som att ha en vakthund som bara skäller på postbudet, men ignorerar inbrottstjuven i overall.

Mini-anekdot: När IoT-enheter blir spioner

För några år sedan hjälpte jag en vän att säkra hans ”smarta hem”. Vi hittade inte mindre än sju enheter som skickade data till okända servrar:

  • En ”säkerhetskamera” som streamade till en server i Kina (ironin var så tjock man kunde skära i den)
  • En ”väderstation” som rapporterade hem till Ryssland (putin ville veta om det regnade i Västerås)
  • En ”smart lampa” som var med i ett botnät (den blinkade morsekod, men ingen märkte)

Moralen? Om din pratande mikrovågsugn plötsligt börjar fråga om ditt lösenord, är det dags att dra ut kontakten. Permanent.

🦊 Tricksies 7-stegs checklist för ett (någorlunda) säkert nätverk

  1. Uppdatera routern OMGÅENDE – Om den har en uppdatering från 2019 väntar, är det som att lämna fönstret öppet med en skylt ”Kom in, vi har kreditkortsuppgifter!”
  2. Byt standardlösenord – ”admin/admin” är inte ett lösenord, det är en inbjudan. Lika säkert som att låsa dörren med en lapp som säger ”Var god vänta här tills jag kommer tillbaka”.
  3. Stäng av fjärråtkomst – Om du inte behöver styra routern från Bali, stäng av det. Annars är det som att lämna nyckeln under mattan – fast mattan är internet.
  4. Dela upp nätverket – Gästnätverk för IoT-enheter (som kamera och lampor) och ett separat för datorer. Så om din smart-TV blir hackad, kan de inte komma åt din bankdator.
  5. Aktivera loggning – Om routern kan logga intrångsförsök, har du åtminstone bevis när FBI kommer och frågar. (Eller när du behöver bevisa för grannen att det var hans barn som hackade ditt WiFi.)
  6. Använd en modern IDS-lösning – Overvakade maskininlärningsmodeller upptäcker mönster som traditionella antivirusprogram missar. Som en blodhund som luktar sig till problemet innan du ens vet att något är fel.
  7. Kontrollera anslutna enheter regelbundet – Om du ser en enhet du inte känner igen (som ”Xiaomi_4f8a21”), är det antingen grannens nya telefon… eller en bot i ditt nätverk. Spela det säkra och kasta ut den.

Nästa steg: Från panik till handling

Nu när du vet att din router potentiellt är en dubbelagent och AI hjälper skurkar att skriva virus på sin fritid, vad gör du?

  1. Gör en nätverksinventering – Lista alla anslutna enheter. Om du hittar något som heter ”Backdoor_Pro_3000” är det dags att oroa sig.
  2. Testa din routers säkerhet – Använd verktyg som Router Security Check (letar inte upp namnet, det var ett skämt) eller fråga en vän som kan teknik. Eller mig. Jag tar betalt i kaffe.
  3. Överväg en ny router – Om din router är på FBI:s lista (se underlag) eller är äldre än din första mobiltelefon, är det dags för uppgradering. Letar efter modeller med automatiska säkerhetsuppdateringar.
  4. Sätt upp aviseringsregler – Konfigurera din router eller IDS att varna dig vid misstänkt aktivitet. Som när min mors brandvarnare piper varje gång hon bakar – fast här är det ditt digitala liv som brinner.
  5. Utbilda hushållet – Lär barnen (och svärmor) att inte klicka på ”GRATIS IPHONE”-länkar. Eller ladda ner ”spelfiler” från okända sajter. Eller… du fattar.

Kom ihåg: Cyberbrottslingar letar efter lättillgängliga mål. Genom att göra ditt nätverk lite svårare att hacka än grannens, har du redan vunnit halva striden. Det är som att låsa cykeln med ett hänglås – det stoppar inte professionella tjuvar, men de flesta går vidare till nästa oskyddade cykel. Eller router.

Och om allt annat misslyckas: Dra ur nätverkssladden och flytta till en stuga i skogen. Fast då behöver du säkra trådlöst larm också. Lycka till!

← Tillbaka till startsidan
Kontakt

Stärk er säkerhetsförmåga

Vill du diskutera hur vi kan hjälpa er organisation? Kontakta oss för ett förutsättningslöst samtal om era behov.

Plats Palma de Mallorca / Remote
Arbetar Internationellt, fokus Norden