SAN FRANCISCO, BRATISLAVA. Je to útok, o ktorom sa domácnosti nedozvedia. Hackeri preniknú do smerovača a zmenia jeho nastavenia tak, aby sa zmocnili hesiel a digitálnych identít. Bezpečnostní analytici preto žiadajú systémovú zmenu.
Pod útokom sa tento raz ocitli majitelia smerovačov od firmy Netgear. Hackeri v nich upravujú nastavenia DNS služby, aby dopyty domácich počítačov, tabletov a smartfónov pripojených cez WiFi presmerovali na svoje vlastné servery. V ohrození je podľa prvých informácií však iba 5-tisíc koncových zariadení.
Odhalenie náhodou
Ak chcú hackeri ukradnúť prihlasovacie heslá, digitálne identity alebo vstúpiť do komunikácie s bankou, stačí len, aby ľudí presmerovali na falošné webstránky.
Kto nesleduje certifikáty v internetovom prehliadači, na podfuk nepríde. Práve DNS služba určuje, s ktorým serverom sa počítač spojí, ak do prehliadača naťukáte konkrétnu adresu.
Útok objavil úplnou náhodou jeden zo skúsených používateľov, ktorý si všimol, že v smerovači sú iné nastavenia, ako tie, ktoré do neho vložil on. Ďalšie vyšetrovanie podľa BBC odhalilo príčinu.
Bezpečnostní analytici upozorňujú, že hoci smerovače používané v domácnostiach z času na čas zradia nejakou bezpečnostnou chybou, nik sa nevenuje aktualizácii firmvéru, ktorý výrobcovia pre opravu pripravia.
Smerovač si záplaty sám nestiahne a nemá nástroje na to, aby používateľov na potrebu aktualizácie upozornil.
Nové útoky
Smerovače boli vždy považované za hardvér, ktorý dokáže nastaviť iba skúsenejší používateľ, preto sa výrobcovia komfortom a bezpečnosťou príliš nezaoberali.
V domácnostiach však pribúdajú stále nové a nové zariadenia nazerajúce do nášho súkromia, takže firmy by politiku mali čím skôr zmeniť.
Inak sa môže stať, že hackeri sa na smerovače začnú zameriavať intenzívnejšie - podobne ako to robia s počítačovými operačnými systémami, softvérmi či smartfónmi. Menšia početnosť útokov v súčasnosti nie je dôsledkom vyššej bezpečnosti smerovačov, ale nižším záujmom.
