Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


V roce 2015 děsily uživatele úniky dat a nebezpečný internet věcí

aktualizováno 
Minulý rok přinesl vývoj v oblasti kybernetických útoků. Kromě velkých úniků dat z různých společností je také čím dál tím více zločinci využíván tzv. Deep Web. Přicházející propojení v podobě internetu věcí s sebou také nese nové komplikace, které se budou týkat třeba i našich aut.

Ilustrační foto | foto: Reuters

Nejvíce vnímaná bezpečnostní rizika jsou podle analýzy společnosti Trend Micro rozsáhlé krádeže dat velkých společností. Pozornost médií přilákal zejména únik informací o členech on-line seznamky pro zadané Ashley Madison.

Není to však největší takový incident z minulého roku - podle Trend Micro je stejně jako v minulých letech nejvíce zasaženou oblastí zdravotnictví. V rozsáhlých únicích dat z amerických pojišťovacích společností Anthem a Premera Blue Cross došlo totiž ke krádeži citlivých záznamů více než 90 milionů pacientů. Nejednalo se navíc jen o zdravotní údaje, ale i o čísla sociálního zabezpečení (v USA využívaná podobně jako rodná čísla u nás) nebo finanční informace.

Oblasti nejvíce zasažené datovými úniky. S přehledem „vítězí“ zdravotnictví.

Oblasti nejvíce zasažené datovými úniky. S přehledem „vítězí“ zdravotnictví.

Ještě závažnější byla krádež dat z amerického Vládního personálního úřadu (OPM), která zahrnovala podle odhadů až 21,5 milionu záznamů a šlo tak o jeden z největších úniků vládních dat v historii USA. Útok, přisuzován čínským hackerům, se dostal i k velmi citlivým datům, jelikož úřad je mimo jiné zodpovědný za udělování bezpečnostních prověrek. Byly dokonce zcizeny otisky prstů přibližně 5,6 milionu federálních zaměstnanců.

Úniky mají čím dál tím větší dopady

Kromě podobných úniků, které nejsou žádnou novinkou, však prý dochází k aktivnějšímu využívání zcizených dat k vydírání a dalším útokům. V případě úniku „nevěrníků“ z Ashley Madison prý začaly zprávy, žádající úplatek výměnou za nezveřejnění dat, chodit zasaženým hned několik dnů po incidentu.

Ještě horší následky však měl útok na italskou společnost Hacking Team, která vládám, bezpečnostním agenturám a společnostem prodává sledovací nástroje nebo i prostředky ke kybernetickým útokům. Kromě toho, že uniklá data poskytla důkazy, že kontroverzní společnost obchoduje i s represivními režimy jako Súdán, pak obsahovala i řadu tzv. zero-day hrozeb.

To jsou chyby v zabezpečení produktů (zde např. Adobe Flash Player), které nejsou autorům známy a dají se tak zneužít k útoku dříve, než dojde k „záplatě“ chyby. Zero-day hrozby byly využívány i skupinou Pawn Storm (také známá jako Sofacy nebo Apt28), která je údajně spjatá s ruskou vládou a která dlouhodobě cílí i na NATO, americké ministerstvo obrany, ukrajinskou vláda nebo ruskou opozici a disidenty.

Zločinci se přesouvají do Deep Webu

Méně nápadné je pak rozrůstání zločinecké přítomnosti na tzv. Deep webu (tedy „části internetu“ nepřístupné běžnými způsoby), který přilákal velkou pozornost kvůli zátahu FBI na obchod s drogami Silk Road. Je často využíván k nejrůznějším prodejům ilegálního zboží, kromě drog také často právě zcizených údajů, čísel kreditních karet nebo třeba PayPal účtů. Největší takové černé trhy a zločinecké komunity prý existují nadále v Číně a Rusku, ale rychle vznikají také například v Brazílii, kvůli tamním laxním zákonům - zde jsou pak služby nabízeny i na běžném webu, dokonce i otevřeně na Facebooku. V rámci Evropy je nejrychleji rostoucí podsvětí kyberzločinců prý v Německu.

Na Deep Webu existují obchody s velmi nestandardním zbožím - zde například...

Na Deep Webu existují obchody s velmi nestandardním zbožím - zde například nabídka ukradených platebních karet.

Internet věcí přináší kromě výhod i nové hrozby

Poslední velkou bezpečností hrozbu pak představuje rozšíření internetu věcí. Automatizované monitorovací systémy představují pro útočníky lákavý cíl. Dva hackeři předvedli, jak se dá kvůli bezpečností chybě zcela ovládnout Jeep Cherokee, včetně vypnutí motoru při jízdě na dálnici. Ne všechny hrozby jsou tak dramatické, ale přesto mohou být znepokojující - a jsou k nalezení i ve škodovkách.

Nové modely totiž využívají systém SmartGate, který umožňuje uživatelům kontrolovat řadu informací o vozidle na svém chytrém telefonu. Kromě údajů o rychlosti nebo otáčkách motoru se jedná i o stav údržby vozidla apod. Všechny tyto informace jsou přitom vysílány wi-fi sítí z auta, která je v základním nastavení prý dostupná i ze vzdálenosti 15 metrů od auta, a je zabezpečena jen slabým heslem. V rámci experimentu prý výzkumníci zvládli data „odchytávat“ při jízdě za cíleným autem, a to i při vysokých rychlostech.

Jedná se spíše o ohrožení soukromí než přímou hrozbu - nedá se podobným útokem zastavit motor, ani nic podobného, maximálně prý zablokovat uživatele z tohoto systému. Scénář společnosti Trend Micro, že po podobném uzamčení by si útočník mohl na řidiče počkat u servisu, kam by si jel resetovat nastavení, je opravdu hypotetický. Zároveň je oprava relativně jednoduchá, stačí změnit dodané heslo, název wi-fi sítě nebo její dosah. Ukazuje však na možné bezpečností hrozby, které pramení ze stále většího propojování našich zařízení.

Shrnutí zprávy si můžete přečíst zde, celá je k dispozici ve formátu PDF zde.




Nejčtenější

Bitcoin ztrácí. Ze 150 na 1 000 dolarů jej přitom dostal jeden člověk

(Ilustrační snímek)

Začátek třetího týdne nového roku není pro kryptoměny vůbec příznivý. Prakticky všechny ztrácejí na své hodnotě....

Odtud prý NASA vysílala falešné záběry z přistání na Měsíci

Lunar Crater

K nejbližšímu městu je to téměř 130 kilometrů. Okolo není nic než poušť a pár kusů dobytka, který se popásá na...



Prchající migy mířily na ostrov dánský. Američané jim chtěli dát letiště

MiG-15bis (s číslem 346 na přídi) na ostrově Bornholm. S letounem uprchl...

Během studené války se u Američanů vyvinula intenzivní touha po sovětských stíhačkách mig. Ne snad, že by je chtěli...

Jak ulovit patnáctku. Američané nabídli sto tisíc dolarů a marně čekali

MiG-15bis, se kterým ulétl severokorejský stíhač No Kum-sok do Jižní Koreje,...

Během korejské války chtěli Američané vypsáním vysoké finanční odměny zlákat některého z pilotů MiGu-15 k úletu na svou...

Jak se vyrábějí lyže. Dřevo ničím nenahradíš

Slepené polotovary lyží před začištěním a opracováním

Na dobrou lyži potřebujete především dobře proschlé dřevo a pořádné lepidlo. Podívejte se s námi do zákulisí české...

Další z rubriky

Šéf společnosti Alphabet, která vlastní Google, končí

Eric Schmidt

Šéf holdingu Alphabet Eric Schmidt odstoupí z funkce, ale ve společnosti bude působit i nadále.

Toto byste neměli minout. „Neuvěřitelné“ články Technetu v roce 2017

To nejlepší z produkce Technet.cz v roce 2017 ... podle názoru redaktorů.

Připravili jsme pro vás přehled toho nejlepšího, co se podle jednotlivých redaktorů Technetu na stránkách našeho...

Facebook se pouští do další oblasti. Nabídne sdílení hudby

Logo společnosti Facebook

Facebook se spojil s Universal Music Group, aby mohl dodávat hudbu.

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz