SME

Expert odporúča: Šesť rád, ako si ochrániť domácu sieť

Ľudí trápi bezpečnosť chladničiek, zabúdajú však na svoj router.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

V októbri 2016 zaznamenala internetová sieť dosiaľ najsilnejšie narušenie svojej prevádzky. Útok zaznamenali používatelia na celom svete. Spomalil totiž aj weby, ktoré ľudia používajú relatívne často – slovenské i medzinárodné spravodajské stránky, streamovacie služby alebo sociálne siete. Expertov prekvapila sila útoku, bežných ľudí jeho pôvodca – inteligentné žiarovky, kamery a chladničky.

„Predstava, že v tomto prípade samovoľne útočili inteligentné kuchynské spotrebiče je samozrejme úplne scestná,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET, ktorá sa rozhodla zamerať v oblasti bezpečnosti aj na takzvané smart domácnosti. „V tomto prípade bol za útok opäť zodpovedný človek. Na jednej strane ľudia v podobe útočníkov. Na druhej strane výrobcovia a aj majitelia týchto spotrebičov svojou nevedomosťou,“ dopĺňa Kubovič.

SkryťVypnúť reklamu

Sieť infikovaných spotrebičov

Skutočným nástrojom tohto útoku bol totiž botnet Mirai. Botnet je všeobecné označenie akýchkoľvek zariadení, ktorých sa nejakým spôsobom zmocní útočník a zneužije ich na svoje často nezákonné účely. Väčšinou ide o DDoS útoky, teda útoky takzvaným zahltením, ktorého výsledkom je nedostupnosť služby, napríklad internetovej stránky. DDoS útoky sú väčšinou spojené s vydieraním. Majiteľ služby alebo webstránky je totiž útočníkom upozornený na to, že jeho firma útoku čeliť nebude, ak zaplatí výpalné.

„Predstavte si to ako v dobách mohutného zasielania SMSiek. Vždy na Silvestra zvykli padať siete z veľkého množstva správ, ktoré si ľudia posielali so želaním všetkého dobrého do nového roka. Systém jednoducho čelil náporu, na ktorý nebol pripravený. A teraz si predstavte, že máte sieť 100-tisíc zariadení – od laptopov až po bezpečnostné kamery – ktoré dostanú príkaz robiť niečo podobné konkrétnej internetovej službe alebo webstránke stále dokola. Ak na to ten web nie je pripravený, jednoducho padne,“ vysvetľuje Kubovič s tým, že podobným útokom čelili aj viaceré slovenské weby.

SkryťVypnúť reklamu

Pridruženou vlastnosťou týchto útokov na Slovensku však nebolo vydieranie ale skôr útok na médiá, vandalizmus alebo forma hacktivizmu. V zahraničí môžu podobným útokom čeliť rôzne herné portály alebo online kasína. Jednoducho služby, ktoré svojou nedostupnosťou reálne prichádzajú o tržby, pretože ich používatelia sa presunú ku konkurencii.

Keď útočí žiarovka

Zaujímavou vlastnosťou botnetu Mirai bolo práve použitie rôznych domácich elektrospotrebičov. Kto by už povedal, že jeho bezpečnostná kamera alebo žiarovka bude vydierať nejaké online kasíno? Mirai na sieti vyhľadával na internet pripojené a zároveň zraniteľné zariadenia. Ak také našiel, infikoval ich škodlivým kódom Mirai. Kubovič hovorí, že pod zraniteľnosťou zariadenia by sme si mali predstaviť viacero príkladov. „Nemusí ísť len o chybné spotrebiče. Útočníkom stačí, že ste si na zariadeniach nezmenili pôvodné prihlasovacie meno a heslo,“ dopĺňa.

SkryťVypnúť reklamu

Bezpečnostní experti z ESETu sa preto posledné roky zameriavajú nie len na ochranu tradičných domácich zariadení, akými sú počítače a laptopy. Tento mesiac predstavili na Mobile World kongrese v španielskej Barcelone ochranu smart televízií s operačným systémom Android TV.

Všade tam, kde sú peniaze

„Android je momentálne celosvetovo najobľúbenejší operačný systém. Každý mesiac používa nejaké Android zariadenie viac než dve miliardy ľudí. Útočníci si to veľmi dobre uvedomujú. Vedia, že tam, kde sú ľudia sú aj možnosti, ako na nich zarobiť,“ vysvetľuje Kubovič dôvody, prečo sa aj mobilné telefóny s Androidom stávajú cieľom útočníkov. Smart televízie s operačným systémom Android TV podľa neho momentálne nie sú primárnym cieľom kybernetických gangov. V ESETe však videli viacero prípadov, kedy sa do Android televízie dostal škodlivý kód vytvorený pre Android mobil.

SkryťVypnúť reklamu

Pri ransomwari je dôležitá prevencia. Človek si totiž nemôže byť istý, či mu zaplatenie výkupného niečo prinesie. Boli sme svedkom mnohých ransomwarov, ktoré ani neboli technicky schopné odblokovať infikované zariadenia, ktoré sami zablokovali.

Ondrej Kubovič, ESET

„Sú to rôzne ransomwary, čiže škodlivé kódy, ktoré televíziu alebo iné zariadenie zablokujú a za jej odblokovanie požadujú výkupné. Samozrejme ransomware vie v zariadení ticho sedieť a ozvať sa až v momente, kedy to môže byť pre útočníka zaujímavejšie. Napríklad pred dôležitým medzinárodným futbalovým zápasom. Toto je momentálne ale len hypotetický scenár, špeciálne vyvinutý vírus na televíziu sme ešte nevideli. Je to však možno len otázka času,“ objasňuje Kubovič. Zároveň priznáva, že kybernetické gangy špecializujúce sa na ransomware zavetrili aj novú príležitosť: kryptomeny.

Za kryptomeny zaplatíte elektrickou energiou

Kryptomeny predstavujú pre útočníkov nový zdroj príjmu, ktorý môžu získať viacerými spôsobmi. Obeti buď kryptomenu ukradnú z jej krypto peňaženky, alebo jej zariadenia využívajú na ťaženie tejto digitálnej meny. Na rôznych zariadeniach sa ťaženie kryptomien, o ktorom používateľ nevie, môže prejavovať rôzne. „V počítačoch a laptopoch to vyťažuje procesor počítača na maximum. Používateľ si môže všimnúť, že jeho počítač je zrazu pomalý a zároveň mu ventilátor beží ako o život. Spotrebováva veľa elektrickej energie. Ak máte veľkú firmu a toto sa vám dostane do firemných počítačov, mali by ste si asi v Mochovciach vybaviť špeciálny odber,“ žartuje Kubovič. Na televízoroch si podľa neho používateľ nič podozrivé všimnúť nemusí. „Je to ale rovnako zlé, pretože ťaženie kryptomien potichu televíziu výrazne opotrebováva a to aj v čase, kedy je z vášho pohľadu vypnutá,“ varuje.

SkryťVypnúť reklamu

Kubovič hovorí, že existuje viacero spôsobov, akým si ľudia vedia viac-menej slušne zabezpečiť svoju smart domácnosť. Mnohí sa k tomu ale stavajú tak, že problém budú riešiť až vtedy, keď nastane. Alebo majú mylný dojem, že sa s tým nič robiť nedá. Tak ako je to pri akýchkoľvek iných hrozbách alebo chorobách, platia podľa neho dve hlavné pravidlá: Človek by si mal uvedomiť, že existujú isté typy hrozieb a že zároveň existujú spôsoby, ako sa na ne pripraviť alebo ako sa im úplne vyhnúť.

Domáca verejná WiFi sieť

Spomína prípad pána, ktorý sa im sťažoval, že mu internet doma odrazu išiel veľmi pomaly. „Poradili sme mu, aby si nainštaloval aspoň skúšobnú bezplatnú verziu našej ochrany a všetko preskenoval. Problém našiel, ale úplne inde, než čakal. Cez jednu funkciu si viete zobraziť všetky zariadenia, ktoré máte pripojené k domácej WiFi sieti. On si ich tam našiel desiatky. Našiel si totiž nového internetového providera a novú WiFi sieť si nechal bez hesla. Zjavne mu ju preto radi využívali jeho susedia a ich návštevy,“ opisuje Kubovič. Táto funkcia má podľa neho ešte inú užitočnú vlastnosť. Zahrá sa na útočníka a váš domáci router a smart zariadenia doňho pripojené preskenuje na zraniteľnosti. Na konci kontroly vám zároveň poradí čo robiť, ak nejaké zraniteľnosti naozaj našiel, aby tieto chyby nezneužil útočník.

SkryťVypnúť reklamu

Ako si ochrániť domácu sieť

  • Cez router prechádza všetka komunikácia smart home zariadení a je hlavnou súčasťou domácej siete. Zmeňte jeho továrensky nastavené prihlasovacie údaje a pravidelne aktualizujte jeho firmware. Pre pripojenie do domácej WiFi siete vyžadujte heslo, nenechávajte ju otvorenú ani pre susedov.
  • Pred kúpou smart home zariadení si prečítajte výrobcove zásady ochrany osobných údajov. Dozviete sa z nich, akým spôsobom dané zariadenia odosielajú zozbierané údaje, kam ich zasielajú a ktoré údaje vlastne zbierajú. Toto môže byť aj jedným z rozhodovacích faktorov výberu konkrétneho zariadenia.
  • ESET odporúča prikloniť sa pri výbere k zariadeniam, ktorých firmware alebo operačný systém môže byť aktualizovaný. Výhodou je, ak vás výrobca vie istým spôsobom na aktualizáciu upozorniť. Samozrejme je dôležité, aby ste tento firmware reálne pravidelne aktualizovali. Aktualizácie totiž obsahujú aj záplaty bezpečnostných chýb.
  • Pri výbere sa neriaďte len známym menom spoločnosti a na internete vždy vyskúšajte vyhľadávať informácie o už zverejnených bezpečnostných zraniteľnostiach výrobku, ktorý chcete zakúpiť. Zaujímajte sa aj o to, ako výrobca na bezpečnostné chyby reagoval v minulosti.
  • Preddefinované prihlasovacie údaje do smart home zariadení zmeňte už pri ich prvotnom zapojení.
  • Chráňte aj mobilné telefóny, tablety a počítače, cez ktoré môžete smart home zariadenia (napríklad termostaty alebo vypínače) vzdialene kontrolovať alebo riadiť či už cez aplikáciu alebo internetovú stránku. Okrem štandardných bezpečnostných opatrení akými sú napríklad pravidelné aktualizácie, používanie silných hesiel a pravidelné zálohovanie dôležitých údajov odporúčame aj ochranu týchto zariadení viacvrstvovým bezpečnostným riešením, ktoré vám dokáže skontrolovať smart zariadenia pripojené do domácej siete na prípadné zraniteľnosti.

Tento článok vám prináša ESET.

SkryťVypnúť reklamu

Pravidlá pre spoluprácu medzi inzerentmi a redakciou si môžete pozrieť na tomto odkaze.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Inštalácia je jednoduchá a netreba ani vŕtať do stien.


SME Creative
Ceny zvyšuje Orange, aj Slovak Telekom.

Berners-Lee poukazuje na dva základné problémy.


a 1 ďalší
Nosná raketa Falcon 9 patriaca spoločnosti SpaceX, čaká na rampe NASA na Myse Canaveral na Floride.

Od roku 2020 firma vyslala na raketách Falcon 9 do kozmu niekoľko prototypov.


ČTK
Podcast Klik

Komentovaný prehľad technologických správ.


a 2 ďalší
SkryťZatvoriť reklamu