INZERCIA

Expert odporúča: Šesť rád, ako si ochrániť domácu sieť

Ľudí trápi bezpečnosť chladničiek, zabúdajú však na svoj router.

V októbri 2016 zaznamenala internetová sieť dosiaľ najsilnejšie narušenie svojej prevádzky. Útok zaznamenali používatelia na celom svete. Spomalil totiž aj weby, ktoré ľudia používajú relatívne často – slovenské i medzinárodné spravodajské stránky, streamovacie služby alebo sociálne siete. Expertov prekvapila sila útoku, bežných ľudí jeho pôvodca – inteligentné žiarovky, kamery a chladničky.

„Predstava, že v tomto prípade samovoľne útočili inteligentné kuchynské spotrebiče je samozrejme úplne scestná,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET, ktorá sa rozhodla zamerať v oblasti bezpečnosti aj na takzvané smart domácnosti. „V tomto prípade bol za útok opäť zodpovedný človek. Na jednej strane ľudia v podobe útočníkov. Na druhej strane výrobcovia a aj majitelia týchto spotrebičov svojou nevedomosťou,“ dopĺňa Kubovič.

Sieť infikovaných spotrebičov

Skutočným nástrojom tohto útoku bol totiž botnet Mirai. Botnet je všeobecné označenie akýchkoľvek zariadení, ktorých sa nejakým spôsobom zmocní útočník a zneužije ich na svoje často nezákonné účely. Väčšinou ide o DDoS útoky, teda útoky takzvaným zahltením, ktorého výsledkom je nedostupnosť služby, napríklad internetovej stránky. DDoS útoky sú väčšinou spojené s vydieraním. Majiteľ služby alebo webstránky je totiž útočníkom upozornený na to, že jeho firma útoku čeliť nebude, ak zaplatí výpalné.

„Predstavte si to ako v dobách mohutného zasielania SMSiek. Vždy na Silvestra zvykli padať siete z veľkého množstva správ, ktoré si ľudia posielali so želaním všetkého dobrého do nového roka. Systém jednoducho čelil náporu, na ktorý nebol pripravený. A teraz si predstavte, že máte sieť 100-tisíc zariadení – od laptopov až po bezpečnostné kamery – ktoré dostanú príkaz robiť niečo podobné konkrétnej internetovej službe alebo webstránke stále dokola. Ak na to ten web nie je pripravený, jednoducho padne,“ vysvetľuje Kubovič s tým, že podobným útokom čelili aj viaceré slovenské weby.

Pridruženou vlastnosťou týchto útokov na Slovensku však nebolo vydieranie ale skôr útok na médiá, vandalizmus alebo forma hacktivizmu. V zahraničí môžu podobným útokom čeliť rôzne herné portály alebo online kasína. Jednoducho služby, ktoré svojou nedostupnosťou reálne prichádzajú o tržby, pretože ich používatelia sa presunú ku konkurencii.

Keď útočí žiarovka

Zaujímavou vlastnosťou botnetu Mirai bolo práve použitie rôznych domácich elektrospotrebičov. Kto by už povedal, že jeho bezpečnostná kamera alebo žiarovka bude vydierať nejaké online kasíno? Mirai na sieti vyhľadával na internet pripojené a zároveň zraniteľné zariadenia. Ak také našiel, infikoval ich škodlivým kódom Mirai. Kubovič hovorí, že pod zraniteľnosťou zariadenia by sme si mali predstaviť viacero príkladov. „Nemusí ísť len o chybné spotrebiče. Útočníkom stačí, že ste si na zariadeniach nezmenili pôvodné prihlasovacie meno a heslo,“ dopĺňa.

Bezpečnostní experti z ESETu sa preto posledné roky zameriavajú nie len na ochranu tradičných domácich zariadení, akými sú počítače a laptopy. Tento mesiac predstavili na Mobile World kongrese v španielskej Barcelone ochranu smart televízií s operačným systémom Android TV.

Všade tam, kde sú peniaze

„Android je momentálne celosvetovo najobľúbenejší operačný systém. Každý mesiac používa nejaké Android zariadenie viac než dve miliardy ľudí. Útočníci si to veľmi dobre uvedomujú. Vedia, že tam, kde sú ľudia sú aj možnosti, ako na nich zarobiť,“ vysvetľuje Kubovič dôvody, prečo sa aj mobilné telefóny s Androidom stávajú cieľom útočníkov. Smart televízie s operačným systémom Android TV podľa neho momentálne nie sú primárnym cieľom kybernetických gangov. V ESETe však videli viacero prípadov, kedy sa do Android televízie dostal škodlivý kód vytvorený pre Android mobil.

Pri ransomwari je dôležitá prevencia. Človek si totiž nemôže byť istý, či mu zaplatenie výkupného niečo prinesie. Boli sme svedkom mnohých ransomwarov, ktoré ani neboli technicky schopné odblokovať infikované zariadenia, ktoré sami zablokovali.

Ondrej Kubovič, ESET

„Sú to rôzne ransomwary, čiže škodlivé kódy, ktoré televíziu alebo iné zariadenie zablokujú a za jej odblokovanie požadujú výkupné. Samozrejme ransomware vie v zariadení ticho sedieť a ozvať sa až v momente, kedy to môže byť pre útočníka zaujímavejšie. Napríklad pred dôležitým medzinárodným futbalovým zápasom. Toto je momentálne ale len hypotetický scenár, špeciálne vyvinutý vírus na televíziu sme ešte nevideli. Je to však možno len otázka času,“ objasňuje Kubovič. Zároveň priznáva, že kybernetické gangy špecializujúce sa na ransomware zavetrili aj novú príležitosť: kryptomeny.

Za kryptomeny zaplatíte elektrickou energiou

Kryptomeny predstavujú pre útočníkov nový zdroj príjmu, ktorý môžu získať viacerými spôsobmi. Obeti buď kryptomenu ukradnú z jej krypto peňaženky, alebo jej zariadenia využívajú na ťaženie tejto digitálnej meny. Na rôznych zariadeniach sa ťaženie kryptomien, o ktorom používateľ nevie, môže prejavovať rôzne. „V počítačoch a laptopoch to vyťažuje procesor počítača na maximum. Používateľ si môže všimnúť, že jeho počítač je zrazu pomalý a zároveň mu ventilátor beží ako o život. Spotrebováva veľa elektrickej energie. Ak máte veľkú firmu a toto sa vám dostane do firemných počítačov, mali by ste si asi v Mochovciach vybaviť špeciálny odber,“ žartuje Kubovič. Na televízoroch si podľa neho používateľ nič podozrivé všimnúť nemusí. „Je to ale rovnako zlé, pretože ťaženie kryptomien potichu televíziu výrazne opotrebováva a to aj v čase, kedy je z vášho pohľadu vypnutá,“ varuje.

Kubovič hovorí, že existuje viacero spôsobov, akým si ľudia vedia viac-menej slušne zabezpečiť svoju smart domácnosť. Mnohí sa k tomu ale stavajú tak, že problém budú riešiť až vtedy, keď nastane. Alebo majú mylný dojem, že sa s tým nič robiť nedá. Tak ako je to pri akýchkoľvek iných hrozbách alebo chorobách, platia podľa neho dve hlavné pravidlá: Človek by si mal uvedomiť, že existujú isté typy hrozieb a že zároveň existujú spôsoby, ako sa na ne pripraviť alebo ako sa im úplne vyhnúť.

Domáca verejná WiFi sieť

Spomína prípad pána, ktorý sa im sťažoval, že mu internet doma odrazu išiel veľmi pomaly. „Poradili sme mu, aby si nainštaloval aspoň skúšobnú bezplatnú verziu našej ochrany a všetko preskenoval. Problém našiel, ale úplne inde, než čakal. Cez jednu funkciu si viete zobraziť všetky zariadenia, ktoré máte pripojené k domácej WiFi sieti. On si ich tam našiel desiatky. Našiel si totiž nového internetového providera a novú WiFi sieť si nechal bez hesla. Zjavne mu ju preto radi využívali jeho susedia a ich návštevy,“ opisuje Kubovič. Táto funkcia má podľa neho ešte inú užitočnú vlastnosť. Zahrá sa na útočníka a váš domáci router a smart zariadenia doňho pripojené preskenuje na zraniteľnosti. Na konci kontroly vám zároveň poradí čo robiť, ak nejaké zraniteľnosti naozaj našiel, aby tieto chyby nezneužil útočník.

Ako si ochrániť domácu sieť

  • Cez router prechádza všetka komunikácia smart home zariadení a je hlavnou súčasťou domácej siete. Zmeňte jeho továrensky nastavené prihlasovacie údaje a pravidelne aktualizujte jeho firmware. Pre pripojenie do domácej WiFi siete vyžadujte heslo, nenechávajte ju otvorenú ani pre susedov.
  • Pred kúpou smart home zariadení si prečítajte výrobcove zásady ochrany osobných údajov. Dozviete sa z nich, akým spôsobom dané zariadenia odosielajú zozbierané údaje, kam ich zasielajú a ktoré údaje vlastne zbierajú. Toto môže byť aj jedným z rozhodovacích faktorov výberu konkrétneho zariadenia.
  • ESET odporúča prikloniť sa pri výbere k zariadeniam, ktorých firmware alebo operačný systém môže byť aktualizovaný. Výhodou je, ak vás výrobca vie istým spôsobom na aktualizáciu upozorniť. Samozrejme je dôležité, aby ste tento firmware reálne pravidelne aktualizovali. Aktualizácie totiž obsahujú aj záplaty bezpečnostných chýb.
  • Pri výbere sa neriaďte len známym menom spoločnosti a na internete vždy vyskúšajte vyhľadávať informácie o už zverejnených bezpečnostných zraniteľnostiach výrobku, ktorý chcete zakúpiť. Zaujímajte sa aj o to, ako výrobca na bezpečnostné chyby reagoval v minulosti.
  • Preddefinované prihlasovacie údaje do smart home zariadení zmeňte už pri ich prvotnom zapojení.
  • Chráňte aj mobilné telefóny, tablety a počítače, cez ktoré môžete smart home zariadenia (napríklad termostaty alebo vypínače) vzdialene kontrolovať alebo riadiť či už cez aplikáciu alebo internetovú stránku. Okrem štandardných bezpečnostných opatrení akými sú napríklad pravidelné aktualizácie, používanie silných hesiel a pravidelné zálohovanie dôležitých údajov odporúčame aj ochranu týchto zariadení viacvrstvovým bezpečnostným riešením, ktoré vám dokáže skontrolovať smart zariadenia pripojené do domácej siete na prípadné zraniteľnosti.

Tento článok vám prináša ESET.

Pravidlá pre spoluprácu medzi inzerentmi a redakciou si môžete pozrieť na tomto odkaze.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Klima efekt bez klimatizácie
  2. Firmy, pri ktorých sa nemusíte obávať dvojakej kvality potravín
  3. S novou optikou máte v Poprade rýchlosť a kvalitu zaručenú
  4. V Trenčíne vzniká nová komunita, susedia tu budú priateľmi
  5. Nenechajte svojich zamestnancov „vyhorieť“!
  6. Tieto dizajnové hrnčeky a poháre na kávu ocení každý
  7. Získajte špičkovú klimatizáciu a toto leto ušetrite na elektrine
  8. ZOC MAX Prešov má za sebou úspešnú desaťročnicu
  9. V Adlerovej na Furči sa začína stavať!
  10. Adlerova - dobré miesto pre rodinu na Furči sa už stavia
  1. Zdravý životný štýl - dá sa v dnešnej dobe udržať?
  2. Klima efekt bez klimatizácie
  3. Firmy, pri ktorých sa nemusíte obávať dvojakej kvality potravín
  4. S novou optikou máte v Poprade rýchlosť a kvalitu zaručenú
  5. METRO vyzbieralo takmer päť ton potravín pre ľudí v núdzi
  6. Zonácia stanovuje jasný režim obhospodarovania každého pozemku
  7. Ako vybrať správne sedaciu súpravu?
  8. V Trenčíne vzniká nová komunita, susedia tu budú priateľmi
  9. Nenechajte svojich zamestnancov „vyhorieť“!
  10. 5. ročník akcie Za čistejšie Staré Mesto práve začína!
  1. Toto sú zdravotné problémy, o ktorých muži nehovoria 20 307
  2. Jordánsko: Najkrajšie miesta kráľovstva v púšti 18 651
  3. Tieto dizajnové hrnčeky a poháre na kávu ocení každý 11 993
  4. Firmy, pri ktorých sa nemusíte obávať dvojakej kvality potravín 10 685
  5. Miesta v Rakúsku, ktoré by ste mali vidieť. Kúsok za Bratislavou 10 653
  6. Vajíčka, chlebíky či niečo sladké? Kam v Bratislave na raňajky? 7 914
  7. Tento test pomohol viac ako 100 ľuďom znížiť vysoký krvný tlak 5 387
  8. 3 spôsoby, ako využiť GDPR vo váš prospech. 4 059
  9. Bývate v práci unavení? Možno spávate v zlom prostredí 3 350
  10. Nový projekt v Karlovej Vsi sa teší obrovskému 3 265

Hlavné správy zo Sme.sk

KOMENTÁRE

Slovensko pripomína jeden veľký kontajner na odpad

Niektorí si tu žijú ako prasce v žite. A niektorí len ako prasce.

KOMENTÁRE

Vlak obsadený smerákmi idúci do stanice Ničota zrýchlil

Môže sa stať, že veľká občianska energia prítomná na námestiach vyprchá.

KOMENTÁRE

Na východ nás neunesú, ale môžeme tam zostať

Naša kamenistá hruda je geopoliticky takmer bezcenná.

Neprehliadnite tiež

Americký Senát tesne odhlasoval Trumpovho nominanta na šéfa NASA

Kongresmana Jima Bridenstina, pilota amerického námorníctva v zálohe, podporilo 50 proti 49 senátorom.

Vaše rozhodnutia môže ovplyvniť aj poschodie, na ktorom máte kanceláriu

Nazeranie na svet zhora môže v človeku zvyšovať pocit jeho moci.

OBJEKTÍV

Pozrite si, ako robot poskladal stoličku z Ikey

Celá práca trvala vyše dvadsať minút.

Z Floridy odštartovala raketa s teleskopom, bude hľadať exoplanéty

Teleskop TESS by mal v priebehu dvoch rokov odhaliť až 20-tisíc exoplanét.

Asteroid doviezol na Zem diamanty zo stratenej planéty

Planéta mohla byť veľká ako Mars. Zničili ju vesmírne zrážky.