Internet věcí přináší spoustu výhod, ale také velká bezpečnostní rizika. Máte dostatečně zabezpečenou domácí síť, abyste předešli zneužití připojených zařízení? Nezapomínáte na router, ale třeba i na dětskou chůvičku?
Počet chytrých zařízení připojených k internetu stoupá. Zatímco ještě před několika lety byl v domácnosti připojený pouze počítač, notebook, případně tablet nebo smartphone, dnes již existuje takové množství zařízení, která fungují na principu Internetu věcí (IoT), že jejich celosvětové počty přesahují několik miliard. Do roku 2020 by se měl jejich počet zvýšit dokonce až na 20 miliard. Potíž je v tom, že drtivá většina těchto zařízení trpí slabým zabezpečením proti internetovým hrozbám a domácnosti zároveň podceňují ochranu routerů, jejichž prostřednictvím se připojují k internetu.
Z routerů se tak stává pověstný nejslabší článek sítě, jehož prostřednictvím může docházet k útokům jak na domácnosti, tak na firmy. „Proniknout do routeru není pro útočníky o moc těžší, než se dostat do počítače. Většinou totiž nebývají aktualizovány a trpí tak řadou zranitelností,“ potvrzuje Václav Zubr, bezpečnostní expert společnosti ESET. Drtivá většina domácích, ale překvapivě i firemních routerů využívá stejné nastavení, v jakém jej uživatelé získali a instalovali. Dokonce na nich bývají přednastavená jednoduchá hesla, která lze hravě zjistit, odhadnout nebo prolomit.
Router je přitom bránou mezi veřejným internetem a soukromým počítačem, a neměl by tedy být tak snadným terčem útoku. Zvláště pak ve chvíli, kdy se jeho prostřednictvím k internetu připojují nejen počítače, ale i chytré mobilní telefony, tablety, notebooky a další inteligentní části domácnosti.
„Většina lidí zapomíná na routerech aktualizovat firmware, změnit přednastavené heslo a nepoužívá nejnovější možný bezpečnostní standard WPA2, takže útočníkům velice usnadňuje práci,“ konstatuje Václav Zubr. Vinni nejsou jen samotní uživatelé, chyba je i na straně výrobců routerů, kteří nevytvářejí automatické aktualizace, jež by tento problém částečně řešily. Hackeři pak mohou prolomené routery, ale i další chytrá zařízení napojená na domácí síť, zneužít k masivním DDoS útokům, jako se to stalo v závěru roku 2014, kdy skupina označovaná Lizard Squad pomocí sítě desítky tisíc zneužitých routerů vyřadila internetové stránky společností Sony a Microsoft a znemožnila tak miliónům uživatelů vyzkoušet hry na platformách Xbox Live a PlayStation Network, které dostali pod stromeček.
Zatímco podíl domácího routeru na DDoS útoku napadená domácnost nejspíš nepocítí, průnik útočníků do chytrých zařízení připojených k internetu může být naopak velmi nepříjemný. Z dětské chůvičky se rázem může stát odposlouchávací zařízení, chytrý televizor může prostřednictvím integrované kamery natáčet, co se děje před jeho obrazovkou. Takové záběry a nahrávky potom mohou útočníci zneužít k vydírání. Jak se takovému nebezpečí vyvarovat?
„Hlavní obranu představuje upgrade firmwaru routeru na aktuální verzi, použití bezpečnostní technologie WPA2 či WPA3 a nepoužívání mnohdy triviálních přihlašovacích údajů. Rovněž je vhodné zvážit omezení přihlašování k routeru pouze z vnitřní LAN sítě, a nikoliv z internetu nebo Wi-Fi. Řada uživatelů tak přijde o komfortní správu routeru odkudkoli, na druhou stranu zabrání některým typům útoků,“ vypočítává Václav Zubr.
Velmi užitečnou pomůckou je monitoring domácí sítě, který umožní neustále kontrolovat, jaká zařízení jsou k této síti připojena. Lehce tak lze odhalit činnost nezvaného hosta. Monitorovat domácí wi-fi síť i činnost routeru dokáže například bezpečnostní software ESET Smart Security Premium. Jeho prostřednictvím lze ověřit, zda domácí router netrpí bezpečnostními zranitelnostmi, nepoužívá zastaralý firmware, nesměruje vás na podvodné DNS servery a případně, zda k administraci nepoužíváte lehce prolomitelné heslo. Správné zabezpečení domácích routerů a sítí začíná být stále důležitější. Množí se totiž případy jejich masivního zneužívání.
Zneužitá zařízení Internetu věcí stála i za dosud největším DDoS útokem v historii, který se odehrál v říjnu 2016 ve Spojených státech. Hackeři tehdy vytvořili z desítek miliónů zařízení tzv. botnet síť, kterou použili k masivním útokům na provozovatele DNS serverů Dyn. Útok se projevil několikahodinovou nedostupností služeb jako Twitter, Amazon nebo webové stránky americké zpravodajské stanice CNN a dalších médií.
Napsal/a: PR článek
