Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


V roce 2015 děsily uživatele úniky dat a nebezpečný internet věcí

aktualizováno 
Minulý rok přinesl vývoj v oblasti kybernetických útoků. Kromě velkých úniků dat z různých společností je také čím dál tím více zločinci využíván tzv. Deep Web. Přicházející propojení v podobě internetu věcí s sebou také nese nové komplikace, které se budou týkat třeba i našich aut.

Ilustrační foto | foto: Reuters

Nejvíce vnímaná bezpečnostní rizika jsou podle analýzy společnosti Trend Micro rozsáhlé krádeže dat velkých společností. Pozornost médií přilákal zejména únik informací o členech on-line seznamky pro zadané Ashley Madison.

Není to však největší takový incident z minulého roku - podle Trend Micro je stejně jako v minulých letech nejvíce zasaženou oblastí zdravotnictví. V rozsáhlých únicích dat z amerických pojišťovacích společností Anthem a Premera Blue Cross došlo totiž ke krádeži citlivých záznamů více než 90 milionů pacientů. Nejednalo se navíc jen o zdravotní údaje, ale i o čísla sociálního zabezpečení (v USA využívaná podobně jako rodná čísla u nás) nebo finanční informace.

Oblasti nejvíce zasažené datovými úniky. S přehledem „vítězí“ zdravotnictví.

Oblasti nejvíce zasažené datovými úniky. S přehledem „vítězí“ zdravotnictví.

Ještě závažnější byla krádež dat z amerického Vládního personálního úřadu (OPM), která zahrnovala podle odhadů až 21,5 milionu záznamů a šlo tak o jeden z největších úniků vládních dat v historii USA. Útok, přisuzován čínským hackerům, se dostal i k velmi citlivým datům, jelikož úřad je mimo jiné zodpovědný za udělování bezpečnostních prověrek. Byly dokonce zcizeny otisky prstů přibližně 5,6 milionu federálních zaměstnanců.

Úniky mají čím dál tím větší dopady

Kromě podobných úniků, které nejsou žádnou novinkou, však prý dochází k aktivnějšímu využívání zcizených dat k vydírání a dalším útokům. V případě úniku „nevěrníků“ z Ashley Madison prý začaly zprávy, žádající úplatek výměnou za nezveřejnění dat, chodit zasaženým hned několik dnů po incidentu.

Ještě horší následky však měl útok na italskou společnost Hacking Team, která vládám, bezpečnostním agenturám a společnostem prodává sledovací nástroje nebo i prostředky ke kybernetickým útokům. Kromě toho, že uniklá data poskytla důkazy, že kontroverzní společnost obchoduje i s represivními režimy jako Súdán, pak obsahovala i řadu tzv. zero-day hrozeb.

To jsou chyby v zabezpečení produktů (zde např. Adobe Flash Player), které nejsou autorům známy a dají se tak zneužít k útoku dříve, než dojde k „záplatě“ chyby. Zero-day hrozby byly využívány i skupinou Pawn Storm (také známá jako Sofacy nebo Apt28), která je údajně spjatá s ruskou vládou a která dlouhodobě cílí i na NATO, americké ministerstvo obrany, ukrajinskou vláda nebo ruskou opozici a disidenty.

Zločinci se přesouvají do Deep Webu

Méně nápadné je pak rozrůstání zločinecké přítomnosti na tzv. Deep webu (tedy „části internetu“ nepřístupné běžnými způsoby), který přilákal velkou pozornost kvůli zátahu FBI na obchod s drogami Silk Road. Je často využíván k nejrůznějším prodejům ilegálního zboží, kromě drog také často právě zcizených údajů, čísel kreditních karet nebo třeba PayPal účtů. Největší takové černé trhy a zločinecké komunity prý existují nadále v Číně a Rusku, ale rychle vznikají také například v Brazílii, kvůli tamním laxním zákonům - zde jsou pak služby nabízeny i na běžném webu, dokonce i otevřeně na Facebooku. V rámci Evropy je nejrychleji rostoucí podsvětí kyberzločinců prý v Německu.

Na Deep Webu existují obchody s velmi nestandardním zbožím - zde například...

Na Deep Webu existují obchody s velmi nestandardním zbožím - zde například nabídka ukradených platebních karet.

Internet věcí přináší kromě výhod i nové hrozby

Poslední velkou bezpečností hrozbu pak představuje rozšíření internetu věcí. Automatizované monitorovací systémy představují pro útočníky lákavý cíl. Dva hackeři předvedli, jak se dá kvůli bezpečností chybě zcela ovládnout Jeep Cherokee, včetně vypnutí motoru při jízdě na dálnici. Ne všechny hrozby jsou tak dramatické, ale přesto mohou být znepokojující - a jsou k nalezení i ve škodovkách.

Nové modely totiž využívají systém SmartGate, který umožňuje uživatelům kontrolovat řadu informací o vozidle na svém chytrém telefonu. Kromě údajů o rychlosti nebo otáčkách motoru se jedná i o stav údržby vozidla apod. Všechny tyto informace jsou přitom vysílány wi-fi sítí z auta, která je v základním nastavení prý dostupná i ze vzdálenosti 15 metrů od auta, a je zabezpečena jen slabým heslem. V rámci experimentu prý výzkumníci zvládli data „odchytávat“ při jízdě za cíleným autem, a to i při vysokých rychlostech.

Jedná se spíše o ohrožení soukromí než přímou hrozbu - nedá se podobným útokem zastavit motor, ani nic podobného, maximálně prý zablokovat uživatele z tohoto systému. Scénář společnosti Trend Micro, že po podobném uzamčení by si útočník mohl na řidiče počkat u servisu, kam by si jel resetovat nastavení, je opravdu hypotetický. Zároveň je oprava relativně jednoduchá, stačí změnit dodané heslo, název wi-fi sítě nebo její dosah. Ukazuje však na možné bezpečností hrozby, které pramení ze stále většího propojování našich zařízení.

Shrnutí zprávy si můžete přečíst zde, celá je k dispozici ve formátu PDF zde.




Nejčtenější

Okamura má na fotce z posilovny přifouknuté svaly. Jak poznat fotomontáž

Ukázka nepovedené fotomontáže z posilovny. Mřížka v pozadí ukazuje, k jakému...

Předseda SPD se na svém oficiálním profilu na Facebooku pochlubil fotkami z posilovny. Komentátoři si všimli, že fotka...

Prahu by zatopila radioaktivní voda. Ihned by umřely desítky tisíc lidí

Celkový pohled na Prahu zatopenou vodou z Orlické a Slapské přehrady v rámci...

Píše se rok 1982 a Prahu zasahuje mohutná přívalová vlna z protržené Slapské a Orlické přehrady. Je to dílo nepřítele...



Dvakrát přežil ohnivé peklo a vrátil se do boje. Chybu udělal po válce

František Truhlář před válkou

Letec RAF František Truhlář přežil dvě těžké havárie při návratech z bojových letů. Při obou utrpěl těžké popáleniny,...

Proč chtěl Hitler Svatý grál a archeologie za ČSSR nebyla marxistická

Svastika na archaické řecké keramice (8. století před Kr., Archeologické muzeum...

Jedním z oblíbených triků propagandy a propagandistů je návrat k mýtům a ohýbání historie do podoby, která politickému...

Tohle astronomové ještě neviděli. Přiletěla první mezihvězdná planetka

Rekonstrukce možné podoby planetky 1I/2017 U1 (‘Oumuamua) na základě údajů...

V naší soustavě už více či méně dobře známe 750 tisíc různých planetek a dalších menších těles. Ale žádný z nich se...



Další z rubriky

Experimentoval s kódem, omylem tím nenávratně smazal miliardy korun

Zoufalý programátor omylem vymazal kryptoměnu v hodnotě stovek milionů dolarů

Vývojář s přezdívkou „devops199“ omylem využil chybu, která z něj učinila vlastníka téměř sedmi miliard korun v...

Bitcoin roste a roste a roste. Teď dáte za jeden přes osm tisíc dolarů

(Ilustrační snímek)

Kryptoměna bitcoin si připsala další rekord. V noci z neděle na pondělí poprvé překročila hranici 8 000 dolarů. Nyní se...

Facebook bojuje proti nahotě jako pomstě tím, že oběť nahraje záběry sama

(ilustrační snímek)

Facebook pracuje na filtrech, které mají zabránit tomu, aby byly zveřejněny snímky a záběry erotiky či nahých těl,...



Najdete na iDNES.cz