Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Nejsilnější armáda zatím dříme. Rozprášit ji má i nový systém pro routery

aktualizováno 
Barcelona (od zpravodaje Technet.cz) - Desítky milionů špatně zabezpečených zařízení připojených k internetu představují nejen riziko ztráty soukromí a dat, ale snadno mohou být využity pro útoky na servery, v lepším případě webových služeb, v horším případě klíčové infrastruktury. Test ve Španělsku přinesl zajímavá data.

Společnost Avast provedla před zahájením veletrhu Mobile World Congress v Barceloně bezpečnostní experiment. Podle seznamu otevřených veřejných IP adres (konkrétně Shodan) „oskenovala“ dostupná připojená zařízení na území Barcelony a identifikovala ty s nedostatečným zabezpečením. Tím může být nedostatečné (či defaultní) heslo, špatné nastavení zařízení, nebo třeba chyby ve firmwaru.

Skrytá armáda připravená k útoku

Výsledky lze označit jako znepokojivé. V Barceloně bylo identifikováno 493 tisíc zranitelných chytrých zařízení, přičemž 22 tisíc z nich byly webové kamery. Z těch lze nejen získat přímý pohled do leckdy neveřejných prostor (včetně obýváků), ale lze je také využít pro průnik do dané sítě a poté již napadnout i zařízení, která z vnější sítě dostupná nejsou. V neposlední řadě mohou být nezabezpečená zařízení využita pro DDoS útoky, jako to nastalo loni v případě botnetu Mirai.

Zda máte takto zranitelné zařízení doma, můžete zjistit například pomocí aplikace Wifi Inspector od již zmíněné české softwarové firmy. Nově umí skenovat nejen routery, ale i další zařízení v síti, včetně IoT prvků. Během měsíce od spuštění jeho nové verze bylo oskenováno 88 milionů routerů, 37 milionů z nich bylo nechráněno - 73 % z důvodu špatného uživatelského zabezpečení, zbylých 27 % pak tvoří chyby ve firmwarech.

Počítačová verze aplikace umí poradit s nápravou zařízení, ale u mnohých starších (a typicky levných) zařízení to nemusí být možné. Stačí, aby výrobce nevydal nové verze s opravenými chybami nebo např. nebylo možné uživatelsky nastavit některé funkce, například v kamerách vypnout protokol telnet, který byl zneužit právě botnetem Mirai.

Překvapením bylo nalezení 25 652 zařízení (tentokrát jde o číslo pro celé Španělsko) napadených již poměrně starým botnetem Xtreme Botnet. Tato zařízení jsou neustále připravena k okamžitému útoku a jejich majitelé to nemají jak zjistit.

Zabezpečený operační systém pro routery

Jednou z možností, jak snížit riziko plynoucí z obrovského množství špatně zabezpečených zařízení jsou chytré zabezpečené routery. Na podzim loňského roku vzbudil pozornost český „superbezpečný“ router Turris Omnia a nyní se k němu přidává i Avast s platformou Chime.

Avast
Avast

Příklad routeru s platformou Chime od společnosti Amped Wireless určený pro americký trh.

Takto vybavený router zabezpečuje přístup k jednotlivým zařízením v rámci sítě a pro jednotlivá zařízení zkontroluje a případně zavře porty, které nejsou nezbytné pro funkci, ale zůstaly otevřené pro zneužití.

Router se systémem Chime kontroluje požadavky z vnější sítě, tedy internetu (např. umí zastavovat DNS požadavky), i vnitřní sítě a vyhodnocuje rizika. Router komunikuje se servery Avastu, a měl by tak mít vždy čerstvá data, například seznam nebezpečných webových adres.

Lepší routery budou vše řešit vlastním hardwarem, ale počítá se s možností nabídnout firmware s integrovanou platformou Chime velkým ISP a výrobcům routerů i pro starší a slabší zařízení, která sice hardwarově celý proces nezvládla, ale jsou schopna odesílat fingerprinty komunikace na servery Avastu. Filtrace bude v takovém případě de facto přesunuta do cloudu.

První routery se systémem Chime by se na český trh měly dostat během léta letošního roku.




Nejčtenější

Být první nestačí. Spermie musí projít záhadným „pracovním pohovorem“

Vajíčko si podle některých vědců aktivně vybírá, kterou spermii vpustí k...

Spermie vyrážejí k vajíčku a ta nejrychlejší spermie vajíčko oplodní. Přibližně tak si většina lidí představuje...

Otázka dne: Jak může dítě v děloze přežít týdny hlavou dolů?

Dítě vydrží v děloze několik týdnů hlavou dolů. Vy to ovšem doma nezkoušejte,...

Jak může dítě v děloze přežít týdny hlavou dolů, tedy v poloze, která u dospělého vede spolehlivě ke smrti? To je téma...



Měla to být revoluce v létání. Před 50 lety poprvé vyjel Concorde z hangáru

První premiéra Concorde na veřejnosti v Toulouse.

Letiště Toulouse-Blagnac, pondělí 11.prosince 1967. Veřejnost má poprvé možnost na vlastní oči spatřit Concorde, první...

Poslední tři dny: hlasujte a vyhrajte špičkový smartphone

Mobil roku

Hlasujte v jubilejním 20. ročníku ankety Mobil roku. Vyberte nejlepší letošní smartphone a vyhrajte jednu z...

Čínská letadlová loď bude asi mít elektromagnetický katapult na letadla

Vizualizace nové čínské letadlové lodě Type 002

Nová třída letadlových lodí čínského námořnictva Type 002 bude pravděpodobně vybavena elektromagnetickým katapultem pro...



Další z rubriky

Apple kupuje Shazam, iTunes se naučí rozpoznávat hrající hudbu

Aplikace Shazam

Apple chce své služby obohatit o prvky rozšířené a virtuální reality a koupě Shazamu je logickým krokem - aplikace...

V USA skončila svoboda internetu. Operátoři ho mohou zpomalovat

Protesty na podporu Net Neutrality (Los Angeles)

Federální komise pro komunikaci zrušila ochranu svobody internetového připojení, tzv. síťovou neutralitu. Rozhodnutí...

Facebook ukáže, jaké stránky ruských trollů uživatelé sledovali

Stránka, kde si může uživatel prohlédnout, zda některé z příspěvků, které...

Speciální portál má zájemci umožnit zjistit, jestli příspěvky na Facebooku nebo Instagramu, které sledoval během...



Najdete na iDNES.cz