INZERCIA

Expert odporúča: Šesť rád, ako si ochrániť domácu sieť

Ľudí trápi bezpečnosť chladničiek, zabúdajú však na svoj router.

V októbri 2016 zaznamenala internetová sieť dosiaľ najsilnejšie narušenie svojej prevádzky. Útok zaznamenali používatelia na celom svete. Spomalil totiž aj weby, ktoré ľudia používajú relatívne často – slovenské i medzinárodné spravodajské stránky, streamovacie služby alebo sociálne siete. Expertov prekvapila sila útoku, bežných ľudí jeho pôvodca – inteligentné žiarovky, kamery a chladničky.

„Predstava, že v tomto prípade samovoľne útočili inteligentné kuchynské spotrebiče je samozrejme úplne scestná,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET, ktorá sa rozhodla zamerať v oblasti bezpečnosti aj na takzvané smart domácnosti. „V tomto prípade bol za útok opäť zodpovedný človek. Na jednej strane ľudia v podobe útočníkov. Na druhej strane výrobcovia a aj majitelia týchto spotrebičov svojou nevedomosťou,“ dopĺňa Kubovič.

Sieť infikovaných spotrebičov

Skutočným nástrojom tohto útoku bol totiž botnet Mirai. Botnet je všeobecné označenie akýchkoľvek zariadení, ktorých sa nejakým spôsobom zmocní útočník a zneužije ich na svoje často nezákonné účely. Väčšinou ide o DDoS útoky, teda útoky takzvaným zahltením, ktorého výsledkom je nedostupnosť služby, napríklad internetovej stránky. DDoS útoky sú väčšinou spojené s vydieraním. Majiteľ služby alebo webstránky je totiž útočníkom upozornený na to, že jeho firma útoku čeliť nebude, ak zaplatí výpalné.

„Predstavte si to ako v dobách mohutného zasielania SMSiek. Vždy na Silvestra zvykli padať siete z veľkého množstva správ, ktoré si ľudia posielali so želaním všetkého dobrého do nového roka. Systém jednoducho čelil náporu, na ktorý nebol pripravený. A teraz si predstavte, že máte sieť 100-tisíc zariadení – od laptopov až po bezpečnostné kamery – ktoré dostanú príkaz robiť niečo podobné konkrétnej internetovej službe alebo webstránke stále dokola. Ak na to ten web nie je pripravený, jednoducho padne,“ vysvetľuje Kubovič s tým, že podobným útokom čelili aj viaceré slovenské weby.

Pridruženou vlastnosťou týchto útokov na Slovensku však nebolo vydieranie ale skôr útok na médiá, vandalizmus alebo forma hacktivizmu. V zahraničí môžu podobným útokom čeliť rôzne herné portály alebo online kasína. Jednoducho služby, ktoré svojou nedostupnosťou reálne prichádzajú o tržby, pretože ich používatelia sa presunú ku konkurencii.

Keď útočí žiarovka

Zaujímavou vlastnosťou botnetu Mirai bolo práve použitie rôznych domácich elektrospotrebičov. Kto by už povedal, že jeho bezpečnostná kamera alebo žiarovka bude vydierať nejaké online kasíno? Mirai na sieti vyhľadával na internet pripojené a zároveň zraniteľné zariadenia. Ak také našiel, infikoval ich škodlivým kódom Mirai. Kubovič hovorí, že pod zraniteľnosťou zariadenia by sme si mali predstaviť viacero príkladov. „Nemusí ísť len o chybné spotrebiče. Útočníkom stačí, že ste si na zariadeniach nezmenili pôvodné prihlasovacie meno a heslo,“ dopĺňa.

Bezpečnostní experti z ESETu sa preto posledné roky zameriavajú nie len na ochranu tradičných domácich zariadení, akými sú počítače a laptopy. Tento mesiac predstavili na Mobile World kongrese v španielskej Barcelone ochranu smart televízií s operačným systémom Android TV.

Všade tam, kde sú peniaze

„Android je momentálne celosvetovo najobľúbenejší operačný systém. Každý mesiac používa nejaké Android zariadenie viac než dve miliardy ľudí. Útočníci si to veľmi dobre uvedomujú. Vedia, že tam, kde sú ľudia sú aj možnosti, ako na nich zarobiť,“ vysvetľuje Kubovič dôvody, prečo sa aj mobilné telefóny s Androidom stávajú cieľom útočníkov. Smart televízie s operačným systémom Android TV podľa neho momentálne nie sú primárnym cieľom kybernetických gangov. V ESETe však videli viacero prípadov, kedy sa do Android televízie dostal škodlivý kód vytvorený pre Android mobil.

Pri ransomwari je dôležitá prevencia. Človek si totiž nemôže byť istý, či mu zaplatenie výkupného niečo prinesie. Boli sme svedkom mnohých ransomwarov, ktoré ani neboli technicky schopné odblokovať infikované zariadenia, ktoré sami zablokovali.

Ondrej Kubovič, ESET

„Sú to rôzne ransomwary, čiže škodlivé kódy, ktoré televíziu alebo iné zariadenie zablokujú a za jej odblokovanie požadujú výkupné. Samozrejme ransomware vie v zariadení ticho sedieť a ozvať sa až v momente, kedy to môže byť pre útočníka zaujímavejšie. Napríklad pred dôležitým medzinárodným futbalovým zápasom. Toto je momentálne ale len hypotetický scenár, špeciálne vyvinutý vírus na televíziu sme ešte nevideli. Je to však možno len otázka času,“ objasňuje Kubovič. Zároveň priznáva, že kybernetické gangy špecializujúce sa na ransomware zavetrili aj novú príležitosť: kryptomeny.

Za kryptomeny zaplatíte elektrickou energiou

Kryptomeny predstavujú pre útočníkov nový zdroj príjmu, ktorý môžu získať viacerými spôsobmi. Obeti buď kryptomenu ukradnú z jej krypto peňaženky, alebo jej zariadenia využívajú na ťaženie tejto digitálnej meny. Na rôznych zariadeniach sa ťaženie kryptomien, o ktorom používateľ nevie, môže prejavovať rôzne. „V počítačoch a laptopoch to vyťažuje procesor počítača na maximum. Používateľ si môže všimnúť, že jeho počítač je zrazu pomalý a zároveň mu ventilátor beží ako o život. Spotrebováva veľa elektrickej energie. Ak máte veľkú firmu a toto sa vám dostane do firemných počítačov, mali by ste si asi v Mochovciach vybaviť špeciálny odber,“ žartuje Kubovič. Na televízoroch si podľa neho používateľ nič podozrivé všimnúť nemusí. „Je to ale rovnako zlé, pretože ťaženie kryptomien potichu televíziu výrazne opotrebováva a to aj v čase, kedy je z vášho pohľadu vypnutá,“ varuje.

Kubovič hovorí, že existuje viacero spôsobov, akým si ľudia vedia viac-menej slušne zabezpečiť svoju smart domácnosť. Mnohí sa k tomu ale stavajú tak, že problém budú riešiť až vtedy, keď nastane. Alebo majú mylný dojem, že sa s tým nič robiť nedá. Tak ako je to pri akýchkoľvek iných hrozbách alebo chorobách, platia podľa neho dve hlavné pravidlá: Človek by si mal uvedomiť, že existujú isté typy hrozieb a že zároveň existujú spôsoby, ako sa na ne pripraviť alebo ako sa im úplne vyhnúť.

Domáca verejná WiFi sieť

Spomína prípad pána, ktorý sa im sťažoval, že mu internet doma odrazu išiel veľmi pomaly. „Poradili sme mu, aby si nainštaloval aspoň skúšobnú bezplatnú verziu našej ochrany a všetko preskenoval. Problém našiel, ale úplne inde, než čakal. Cez jednu funkciu si viete zobraziť všetky zariadenia, ktoré máte pripojené k domácej WiFi sieti. On si ich tam našiel desiatky. Našiel si totiž nového internetového providera a novú WiFi sieť si nechal bez hesla. Zjavne mu ju preto radi využívali jeho susedia a ich návštevy,“ opisuje Kubovič. Táto funkcia má podľa neho ešte inú užitočnú vlastnosť. Zahrá sa na útočníka a váš domáci router a smart zariadenia doňho pripojené preskenuje na zraniteľnosti. Na konci kontroly vám zároveň poradí čo robiť, ak nejaké zraniteľnosti naozaj našiel, aby tieto chyby nezneužil útočník.

Ako si ochrániť domácu sieť

  • Cez router prechádza všetka komunikácia smart home zariadení a je hlavnou súčasťou domácej siete. Zmeňte jeho továrensky nastavené prihlasovacie údaje a pravidelne aktualizujte jeho firmware. Pre pripojenie do domácej WiFi siete vyžadujte heslo, nenechávajte ju otvorenú ani pre susedov.
  • Pred kúpou smart home zariadení si prečítajte výrobcove zásady ochrany osobných údajov. Dozviete sa z nich, akým spôsobom dané zariadenia odosielajú zozbierané údaje, kam ich zasielajú a ktoré údaje vlastne zbierajú. Toto môže byť aj jedným z rozhodovacích faktorov výberu konkrétneho zariadenia.
  • ESET odporúča prikloniť sa pri výbere k zariadeniam, ktorých firmware alebo operačný systém môže byť aktualizovaný. Výhodou je, ak vás výrobca vie istým spôsobom na aktualizáciu upozorniť. Samozrejme je dôležité, aby ste tento firmware reálne pravidelne aktualizovali. Aktualizácie totiž obsahujú aj záplaty bezpečnostných chýb.
  • Pri výbere sa neriaďte len známym menom spoločnosti a na internete vždy vyskúšajte vyhľadávať informácie o už zverejnených bezpečnostných zraniteľnostiach výrobku, ktorý chcete zakúpiť. Zaujímajte sa aj o to, ako výrobca na bezpečnostné chyby reagoval v minulosti.
  • Preddefinované prihlasovacie údaje do smart home zariadení zmeňte už pri ich prvotnom zapojení.
  • Chráňte aj mobilné telefóny, tablety a počítače, cez ktoré môžete smart home zariadenia (napríklad termostaty alebo vypínače) vzdialene kontrolovať alebo riadiť či už cez aplikáciu alebo internetovú stránku. Okrem štandardných bezpečnostných opatrení akými sú napríklad pravidelné aktualizácie, používanie silných hesiel a pravidelné zálohovanie dôležitých údajov odporúčame aj ochranu týchto zariadení viacvrstvovým bezpečnostným riešením, ktoré vám dokáže skontrolovať smart zariadenia pripojené do domácej siete na prípadné zraniteľnosti.

Tento článok vám prináša ESET.

Pravidlá pre spoluprácu medzi inzerentmi a redakciou si môžete pozrieť na tomto odkaze.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. 5 tipov ako využiť ľahké priečky pri rekonštrukcii bytu
  2. Užívate konský kolagén a cítite sa ako antický hrdina?
  3. Kreditná karta – áno alebo nie
  4. Úspešní Slováci radia: Presadiť sa dá vždy, snívať nestačí
  5. Anketa: Čo je pre Slovákov dôležité pri nákupoch?
  6. Váš otec má dnes sviatok. Máme pre vás tip na darček
  7. Mesto ukryté v jordánskych skalách. Spoznajte Petru
  8. Koľko stojí zdravé bývanie? Lacná rekonštrukcia môže vyjsť draho
  9. Tento týždeň je Deň otcov. 5 skvelých nápadov na darčeky
  10. Arca Brokerage House s výrazným nárastom aktív pod správou
  1. 5 tipov ako využiť ľahké priečky pri rekonštrukcii bytu
  2. Dvojitý diplom medzi EU v Bratislave a UNWE v Sofii
  3. Ustanovujúce valné zhromaždenie Alumni klubu EU v Bratislave
  4. Kreditná karta – áno alebo nie
  5. Nemusím sa na nikoho spoliehať
  6. Štátny tajomník envirorezortu: Na sucho musíme byť pripravení.
  7. Užívate konský kolagén a cítite sa ako antický hrdina?
  8. Uncovering Artificial Intelligence in Slovakia
  9. Digitalizácia dokumentov firmám ušetrí nielen peniaze
  10. Intenzívne sa rozvíjajúca spolupráca s čínskymi univerzitami
  1. Úspešní Slováci radia: Presadiť sa dá vždy, snívať nestačí 24 021
  2. Mesto ukryté v jordánskych skalách. Spoznajte Petru 17 981
  3. Koľko stojí zdravé bývanie? Lacná rekonštrukcia môže vyjsť draho 15 239
  4. Tento týždeň je Deň otcov. 5 skvelých nápadov na darčeky 15 155
  5. Váš otec má dnes sviatok. Máme pre vás tip na darček 12 435
  6. Anketa: Čo je pre Slovákov dôležité pri nákupoch? 6 859
  7. Nepodceňujte bolesť chrbta, môže ísť o zápalové ochorenie 4 941
  8. Od výplaty k výplate? Ale kdeže, sporíme s 2% úrokom 4 705
  9. Užívate konský kolagén a cítite sa ako antický hrdina? 3 777
  10. Sú bolesti kĺbov dôvodom, že nemôžete v živote robiť čo chcete? 3 064

Hlavné správy zo Sme.sk

DOMOV

Útočí na novinárov, s jeho menom sa spája viac ako desať káuz. Kto je Kočner

Podnikateľa v stredu pre kauzu zmenky a daňové úniky zadržala polícia.

DOBRÉ RÁNO

Dobré ráno: Ako som zariadil, že prestali predávať Zem a vek

Prečo by slušné firmy mali zaujať jasný postoj.

DOMOV

Hrnčiar rozširuje majetok, kúpil Chatu pod Chlebom

Okolie chaty patrí firme Jozefa Kubinca, ktorý dostal aj agrodotácie.

Stĺpček Jakuba Fila

Zadržali Kočnera. Hoci platí prezumpcia neviny, treba povedať konečne

K rozsudku je dlhá cesta.

Neprehliadnite tiež

Instagram spúšťa hodinové videá, chce konkurovať YouTubu

Užívatelia si musia aktualizovať svoju existujúcu instagramovú aplikáciu.

IBM má umelú inteligenciu, ktorá vyhrá hádku s človekom

Divákov argumenty počítača presvedčili.

PODCAST ZOOM

Zoom: Nový výskum ukazuje, že delfíny sú ešte viac ako ľudia

Človek nie je korunou tvorstva.

OBJEKTÍV

Vidieť mláďatá manty veľkej je vzácne. Teraz objavili celé jasle

O mláďatách manty veľkej sa vie málo.