Bezpečnostní novinky

Zranitelné nezabezpečené domácí routery jako zbraň pro DDoS útoky

Dominika Kalašová, 13. ledna 2015

Zranitelné nezabezpečené domácí routery jako zbraň pro DDoS útoky

Nezabezpečené domácí routery mohou posloužit jako velmi účinná zbraň pro napadení a vyřazení webových stránek z provozu. Naposledy se o tom po útoků hackerů ze skupiny Lizard Squad přesvědčily společnosti Sony a Microsoft, respektive weby jejich produktů Sony PlayStation či Xbox Live.

Co přesně se stalo a proč? Jak se chránit a nedat hackerům šanci? To vše se dočtete v našem novém příspěvku.

Během Vánoc jsme vás informovali o tom, že skupina útočníků, kteří si přezdívají Lizard Squad, měla na svědomí útok na stránky služeb Sony PlayStation Network a Xbox Live, kdy mnoho uživatelů nemohlo instalovat hry, které nalezli pod stromečkem, ani si zahrát s přáteli přes internet. Tyto i předchozí útoky, zahrnující i hrozbu umístění bomby na palubu letadla, ve kterém letěl prezident Sony International John Smedley, byly odhaleny nejen s cílem na sebe strhnout pozornost, ale také u příležitosti zpřístupnění nové služby, v rámci které si DDoS (neboli Distributed Denial of Service) útok můžete sami objednat.

Já nejsem útočník. Proč by mě to mělo zajímat?

Možná, že se sami za útočníka nepovažujete, přesto však může síla pro takový útok vycházet právě z vaší domácí kanceláře a vy tak můžete být přímo jeho součástí! Bezpečnostní blogger Brian Krebs, jehož vlastní stránka byla také napadena, zjistil, že provedený útok byl poháněn tisíci napadenými, nedostatečně zabezpečenými, domácími routery. Aniž by o tom jejich vlastníci měli sebemenší tušení!

Právě tato zařízení se nachází téměř v každé domácnosti a většina lidí jejich zabezpečení podceňuje či přímo zanedbává tím, že používá výchozí uživatelská jména a hesla přímo od výrobce zařízení.

Náš průzkum zjistil, že téměř 80 % všech domácích routerů je slabě chráněno výchozím či často použivatelným a snadno nabouratelným heslem, a právě to z routerů činí snadné vstupní body pro hackery," řekl Vince Steckler, generální ředitel společnosti Avast Software.

A Lizard Squad nám to jasně dokázali! Podle jejich slov byl DDoS útok možný právě díky nakaženým routerům běžných lidí. Pod kontrolou jich mají 250 až 500 tisíc.

Dnešní stav v oblasti zabezpečení routerů do značné míry připomíná situaci v oblasti bezpečnosti PC v 90. letech minulého století. Laxní přístup uživatelů k zabezpečení jejich počítačů, ruku v ruce s mnoha novými hrozbami vznikajícími každý den, vytváří jednoduše zneužitelné prostředí," řekl Steckler. „Hlavní rozdíl ve srovnání s minulostí je v tom, že dnes mají uživatelé na svých zařízeních mnohem více osobních dat, než měli v minulosti. Uživatelé potřebují účinné, avšak snadno použitelné nástroje, které útoku předem zabrání.“

Jak svůj domácí router ochránit?

Začněte tím, že svou domácí síť otestujete pomocí funkce „Zabezpečení domácí sítě"

Jak otestovat svou domácí síť v praxi?

HNSlogo

1. Otevřete Avast

2. Klikněte na položku Test v levém bočním menu

3. Zvolte Hledat síťové hrozby

4. Klikněte na tlačítko Otestovat síť

Ve většině případů, kdy je identifikována některá z hrozeb, kterou je potřeba vyřešit, je uživatel přesměrován na webovou stránku výrobce routeru, kde je mu poskytnuta další součinnost.

Funkce „Zabezpečení domácí sítě” je obsažena jak v bezplatné verzi Avast Free Antivirus 2015, tak i ve všech prémiových verzích. Zvolte si pro vás tu nejvhodnější a stáhněte si ji přímo z www.avast.cz.