Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Nejsilnější armáda zatím dříme. Rozprášit ji má i nový systém pro routery

aktualizováno 
Barcelona (od zpravodaje Technet.cz) - Desítky milionů špatně zabezpečených zařízení připojených k internetu představují nejen riziko ztráty soukromí a dat, ale snadno mohou být využity pro útoky na servery, v lepším případě webových služeb, v horším případě klíčové infrastruktury. Test ve Španělsku přinesl zajímavá data.

Společnost Avast provedla před zahájením veletrhu Mobile World Congress v Barceloně bezpečnostní experiment. Podle seznamu otevřených veřejných IP adres (konkrétně Shodan) „oskenovala“ dostupná připojená zařízení na území Barcelony a identifikovala ty s nedostatečným zabezpečením. Tím může být nedostatečné (či defaultní) heslo, špatné nastavení zařízení, nebo třeba chyby ve firmwaru.

Skrytá armáda připravená k útoku

Výsledky lze označit jako znepokojivé. V Barceloně bylo identifikováno 493 tisíc zranitelných chytrých zařízení, přičemž 22 tisíc z nich byly webové kamery. Z těch lze nejen získat přímý pohled do leckdy neveřejných prostor (včetně obýváků), ale lze je také využít pro průnik do dané sítě a poté již napadnout i zařízení, která z vnější sítě dostupná nejsou. V neposlední řadě mohou být nezabezpečená zařízení využita pro DDoS útoky, jako to nastalo loni v případě botnetu Mirai.

Zda máte takto zranitelné zařízení doma, můžete zjistit například pomocí aplikace Wifi Inspector od již zmíněné české softwarové firmy. Nově umí skenovat nejen routery, ale i další zařízení v síti, včetně IoT prvků. Během měsíce od spuštění jeho nové verze bylo oskenováno 88 milionů routerů, 37 milionů z nich bylo nechráněno - 73 % z důvodu špatného uživatelského zabezpečení, zbylých 27 % pak tvoří chyby ve firmwarech.

Počítačová verze aplikace umí poradit s nápravou zařízení, ale u mnohých starších (a typicky levných) zařízení to nemusí být možné. Stačí, aby výrobce nevydal nové verze s opravenými chybami nebo např. nebylo možné uživatelsky nastavit některé funkce, například v kamerách vypnout protokol telnet, který byl zneužit právě botnetem Mirai.

Překvapením bylo nalezení 25 652 zařízení (tentokrát jde o číslo pro celé Španělsko) napadených již poměrně starým botnetem Xtreme Botnet. Tato zařízení jsou neustále připravena k okamžitému útoku a jejich majitelé to nemají jak zjistit.

Zabezpečený operační systém pro routery

Jednou z možností, jak snížit riziko plynoucí z obrovského množství špatně zabezpečených zařízení jsou chytré zabezpečené routery. Na podzim loňského roku vzbudil pozornost český „superbezpečný“ router Turris Omnia a nyní se k němu přidává i Avast s platformou Chime.

Avast
Avast

Příklad routeru s platformou Chime od společnosti Amped Wireless určený pro americký trh.

Takto vybavený router zabezpečuje přístup k jednotlivým zařízením v rámci sítě a pro jednotlivá zařízení zkontroluje a případně zavře porty, které nejsou nezbytné pro funkci, ale zůstaly otevřené pro zneužití.

Router se systémem Chime kontroluje požadavky z vnější sítě, tedy internetu (např. umí zastavovat DNS požadavky), i vnitřní sítě a vyhodnocuje rizika. Router komunikuje se servery Avastu, a měl by tak mít vždy čerstvá data, například seznam nebezpečných webových adres.

Lepší routery budou vše řešit vlastním hardwarem, ale počítá se s možností nabídnout firmware s integrovanou platformou Chime velkým ISP a výrobcům routerů i pro starší a slabší zařízení, která sice hardwarově celý proces nezvládla, ale jsou schopna odesílat fingerprinty komunikace na servery Avastu. Filtrace bude v takovém případě de facto přesunuta do cloudu.

První routery se systémem Chime by se na český trh měly dostat během léta letošního roku.





Hlavní zprávy

Další z rubriky

Příchod sítí 5G je plánován na rok 2020
Nástup sítí 5G je zase o něco blíže. První vysílače jsou už postavené

Berlín Příchod sítí 5G je plánován až na rok 2020, ale k důležitým milníkům dochází už teď. Společnost Deutsche Telekom spustila první evropské vysílače umožňující...  celý článek

KRACK: Key Reinstallation Attacks
Nepříjemné překvapení: I vaše wi-fi je zranitelná, odhalili experti

Bezpečnostní odborníci varují: zabezpečení bezdrátového připojení wi-fi pomocí WPA2 nelze považovat za bezpečné. Výzkumníci upozorňují, že zranitelností...  celý článek

Výpadek Facebooku 11.10.2017.
Je snad konec internetu? Facebook i Instagram mají výpadky

Uživatelé v USA i jinde na světě hlásí nedostupnost sociálních sítí Facebook a Instagram.  celý článek

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.