Dálnice pro kybernetické tanky vede až do pracoven

Objev sítě napadených zařízení sloužících k připojení na internet, který se povedl bezpečnostním expertům z Masarykovy univerzity, poukázal na výraznou mezeru v zabezpečení počítačů proti kybernetickým útokům. Odborníci ale upozorňují, že tento problém je jen špičkou ledovce, a snaží se poukázat na to, že řada uživatelů si stále ještě neuvědomuje, že se musí starat o bezpečnost svých přístrojů připojených k internetu. V budoucnu jich totiž bude nejen v domácnostech čím dál tím víc.

„Když jste dřív proti někomu chtěli vést válku, museli jste ke svému cíli postavit nějakou silnici a po ní poslat tanky, aby způsobily škodu. Dnes vám dálnice pro virtuální tank vede až do bytu přes internet,“ poukazuje odborník na bezpečnost sítí z Ústavu výpočetní techniky Masarykovy univerzity Pavel Čeleda. Internet totiž kromě toho, že poskytl lidem nebývalé možnosti, jak zefektivnit výměnu informací, zároveň přinesl zcela novou formu zranitelnosti infrastruktury celé společnosti.

Malé kybernetické války se již skutečně vedou. „Je například prokázané, že když Estonci odstranili z jednoho ze svých náměstí sochu rudoarmějce, hackeři z Ruska začali cíleně napadat estonskou infrastrukturu. A podobné příklady jsou známé třeba z Gruzie nebo Íránu,“ uvádí Čeleda.
Konkrétně napadání modemů a směrovačů, které odhalili experti z Masarykovy univerzity, je podle Čeledy zvlášť nebezpečné a zřejmě je předzvěstí nového trendu. Podobných zařízení totiž budou lidé mít v dohledné době plné domácnosti. Čím dál tím víc věcí se bude připojovat k internetu, včetně takových zařízení, jako jsou třeba předměty denní potřeby. „Že někdo virem nakazí ledničku, možná nezní nijak zásadně, ale musíme si uvědomit, že takto infikované zařízení může samo útočit dál, třeba na osobní počítače, nebo když bych chtěl být trochu poplašný, na infrastrukturu nemocnice,“ varuje Čeleda. Cokoliv, co má svoji IP adresu, je totiž potenciálně napadnutelné a může se stát nečekanou kybernetickou zbraní.

Jak zabezpečit zařízení?
Hlavní problém je v tom, že každý, kdo nemá dostatečně zabezpečený počítač, se sám může stát hrozbou a možným útočníkem. „Ten, kdo třeba váš modem nakazil, už dál nemusí nic dělat. Vaše zavirované zařízení útočí samo dál a teoreticky je to vaše odpovědnost,“ poukazuje Jan Vykopal z Ústavu výpočetní techniky MU.

Zabezpečení zařízení typu modemu je podle Vykopala s Čeledou zatím věnována jen malá pozornost. To je způsobeno zejména tím, že mezi zákazníky neexistuje povědomí o nutnosti chránit se. „Bezpečnost běžných modemů a směrovačů je někde na úrovni zabezpečení osobních počítačů na konci osmdesátých let. Lidé už většinou vědí, že na osobním počítači mají instalovat nějaké antiviry, u modemů se o to ale nezajímají a kupují ty nejlevnější, což zpravidla znamená hůře chráněné,“ vysvětluje Čeleda.

Běžný uživatel navíc nemá podle Vykopala téměř žádnou šanci poznat, že je jeho zařízení napadené. „Ten zkušenější si může všimnout vnějších příznaků v podobě zhoršení kvality připojení, protože vir využívá kapacitu jeho připojení k dalšímu šíření a útočení,“ radí Vykopal. Základní prevence proti podobným útokům by měla spočívat v zakázání vzdáleného přihlašovaní k zařízení a ve změně výchozího jména a hesla. „Pokud už je zařízení napadeno, lze ho vyléčit vypnutím a opětovným zapnutím. Vir totiž není uložen v permanentní paměti přístroje,“ přidává návod Vykopal.

Co je to modem a směrovač
Modemy a směrovače jsou nenápadná zařízení, kterým většina uživatelů internetu nevěnuje příliš pozornosti, ale zejména v domácnostech jsou nezbytná pro připojení k internetu. Starají se totiž o přenos digitálních dat po trasách, jako jsou třeba telefonní linka nebo kabelové připojení domácnosti. A právě tato zařízení, často nezabezpečená, se stala cílem nového typu útoků hackerů.