Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Nejsilnější armáda zatím dříme. Rozprášit ji má i nový systém pro routery

aktualizováno 
Barcelona (od zpravodaje Technet.cz) - Desítky milionů špatně zabezpečených zařízení připojených k internetu představují nejen riziko ztráty soukromí a dat, ale snadno mohou být využity pro útoky na servery, v lepším případě webových služeb, v horším případě klíčové infrastruktury. Test ve Španělsku přinesl zajímavá data.

Společnost Avast provedla před zahájením veletrhu Mobile World Congress v Barceloně bezpečnostní experiment. Podle seznamu otevřených veřejných IP adres (konkrétně Shodan) „oskenovala“ dostupná připojená zařízení na území Barcelony a identifikovala ty s nedostatečným zabezpečením. Tím může být nedostatečné (či defaultní) heslo, špatné nastavení zařízení, nebo třeba chyby ve firmwaru.

Skrytá armáda připravená k útoku

Výsledky lze označit jako znepokojivé. V Barceloně bylo identifikováno 493 tisíc zranitelných chytrých zařízení, přičemž 22 tisíc z nich byly webové kamery. Z těch lze nejen získat přímý pohled do leckdy neveřejných prostor (včetně obýváků), ale lze je také využít pro průnik do dané sítě a poté již napadnout i zařízení, která z vnější sítě dostupná nejsou. V neposlední řadě mohou být nezabezpečená zařízení využita pro DDoS útoky, jako to nastalo loni v případě botnetu Mirai.

Zda máte takto zranitelné zařízení doma, můžete zjistit například pomocí aplikace Wifi Inspector od již zmíněné české softwarové firmy. Nově umí skenovat nejen routery, ale i další zařízení v síti, včetně IoT prvků. Během měsíce od spuštění jeho nové verze bylo oskenováno 88 milionů routerů, 37 milionů z nich bylo nechráněno - 73 % z důvodu špatného uživatelského zabezpečení, zbylých 27 % pak tvoří chyby ve firmwarech.

Počítačová verze aplikace umí poradit s nápravou zařízení, ale u mnohých starších (a typicky levných) zařízení to nemusí být možné. Stačí, aby výrobce nevydal nové verze s opravenými chybami nebo např. nebylo možné uživatelsky nastavit některé funkce, například v kamerách vypnout protokol telnet, který byl zneužit právě botnetem Mirai.

Překvapením bylo nalezení 25 652 zařízení (tentokrát jde o číslo pro celé Španělsko) napadených již poměrně starým botnetem Xtreme Botnet. Tato zařízení jsou neustále připravena k okamžitému útoku a jejich majitelé to nemají jak zjistit.

Zabezpečený operační systém pro routery

Jednou z možností, jak snížit riziko plynoucí z obrovského množství špatně zabezpečených zařízení jsou chytré zabezpečené routery. Na podzim loňského roku vzbudil pozornost český „superbezpečný“ router Turris Omnia a nyní se k němu přidává i Avast s platformou Chime.

Avast
Avast

Příklad routeru s platformou Chime od společnosti Amped Wireless určený pro americký trh.

Takto vybavený router zabezpečuje přístup k jednotlivým zařízením v rámci sítě a pro jednotlivá zařízení zkontroluje a případně zavře porty, které nejsou nezbytné pro funkci, ale zůstaly otevřené pro zneužití.

Router se systémem Chime kontroluje požadavky z vnější sítě, tedy internetu (např. umí zastavovat DNS požadavky), i vnitřní sítě a vyhodnocuje rizika. Router komunikuje se servery Avastu, a měl by tak mít vždy čerstvá data, například seznam nebezpečných webových adres.

Lepší routery budou vše řešit vlastním hardwarem, ale počítá se s možností nabídnout firmware s integrovanou platformou Chime velkým ISP a výrobcům routerů i pro starší a slabší zařízení, která sice hardwarově celý proces nezvládla, ale jsou schopna odesílat fingerprinty komunikace na servery Avastu. Filtrace bude v takovém případě de facto přesunuta do cloudu.

První routery se systémem Chime by se na český trh měly dostat během léta letošního roku.



Nejčtenější

Vyřešil jsem nejslavnější záhadu, tvrdí devadesátiletý britský matematik

Britský matematik Michael Atiyah (2018)

Britsko-libanonský matematik Michael Atiyah tvrdí, že našel důkaz jednoho z nejslavnějších nevyřešených matematických...

Zelená Sahara, o hodinu delší den a rozpad Afriky. Co čeká naši planetu?

Budoucnost

Na základě současných poznatků dokážou vědci odhadnout, co se stane v daleké budoucnosti. Připravili jsme pro vás výběr...



Lákavá návnada. Jak se ruská agentka přibližovala k Trumpovi

Marija Butinová (19. 7. 2018)

Vyšetřování vlivu Moskvy na poslední americké volby se dostalo k zajímavému odhalení. Ruská agentka se podle něj...

Pohozeni v jednom hrobě. Po 400 letech vracíme dívce a chlapci tvář

Odhalení podoby dvou chlapců a devčete

Na začátku byla náhoda. Stavba rodinného bazénu u domku v Táboře odhalila kosterní pozůstatky tří lidí. V těchto dnech,...

Po 50 letech se poletí k Měsíci, vesmírným turistou bude japonský miliardář

Prvním vesmírným turistou, který se vydá na oběžnou dráhu kolem Měsíce, bude...

Prvním vesmírným turistou, který se vydá na oběžnou dráhu kolem Měsíce, bude japonský miliardář Júsaku Maezawa....

Další z rubriky

Nejlepší editor fotek zdarma: nemusí se instalovat a vznikl v Praze

Ivan Kuckir, autor programu Photopea.com

Potřebujete otevřít a upravit PSD soubor, ale nemáte po ruce Photoshop? Tato překvapivě svižná online aplikace zvládne...

Tipy na zajímavé weby: tvorba grafiky i pro laiky nebo bezpečí routeru

Canva.com

Vytvořit působivé grafické materiály jako jsou letáky, poukázky, koláže, vizitky či infografiku zvládne teď každý...

Revoluce pro programátory, nebo otravná funkce? Facebook ukázal SapFix

Facebook hodlá spustit vlastní kryptoměnu.

Facebook představil nástroj, který využívá prvky strojového učení k tomu, aby usnadnil práci programátorům. Konkrétně...

Provident Financial s.r.o.
Specialista péče o zákazníky v terénu

Provident Financial s.r.o.
Praha, Jihočeský kraj, Jihomoravský kraj, Karlovarský kraj, Královéhradecký kraj, Liberecký kraj, Moravskoslezský kraj, Olomoucký kraj, Pardubický kraj, Plzeňský kraj, Středočeský kraj, Ústecký kraj, Kraj Vysočina, Zlínský kraj

Najdete na iDNES.cz