Domácnost a jednotlivá zařízení v ní se mohou
v nadcházejícím roce stát živým terčem pro nejrůznější kyberpodvodníky.
Ohlédneme-li se zpět a vrátíme-li se do starých dobrých časů začátku tohoto milénia, tak jediné, co bylo potřeba řešit, bylo zabezpečení našich desktopových PC a notebooků. To platilo ještě před pár lety. Od té doby se však situace zásadně změnila. Jak čas plynul, stávaly se mobilní zařízení stále populárnějšími, a o to více se tak začaly dostávat do hledáčku hackerů (zejména ty co běží na nejvíce využívané platformě Android).
Avšak s nástupem roku 2015 si prakticky každý začal uvědomovat, že přichází nový fenomén, kterým je zabezpečení celé domácnosti a veškerých přístrojů a zařízení, které se v ní vyskytují. Domácí sítě jsou novou vstupní branou pro hackery a rok 2016 bude rokem zranitelností Internetu věcí (Internet of Things – IoT) a nejrůznějšího „chytrého a nositelného“ příslušenství (wearables) v podobě chytrých hodinek nebo fitness a health zařízení připojených k internetu. Nedostatky v jejich zabezpečení spolu se slabým zabezpečením domácích routerů povedou k útokům na uživatele ze strany keberzločinců.
Rok 2016 bude rokem zranitelností Internetu věcí
Nejslabším článkem je domácí router
„Bezpečnostní situace v oblasti domácích routerů je poměrně špatná,“ říká Ondřej Vlček, provozní ředitel Avastu a dodává: „Většina společností dělá poměrně dobrou práci z pohledu záplatování bezpečnostních děr. Problémem ovšem je, že nikdo se nestará o update firmwaru pro routery. Uživatel samotný to neřeší zpravidla nikdy a poskytoval internetového připojení se o to často také nestará.“ Výsledkem je nejvyšší počet útoků na routery zaznamenaný právě v uplynulém roce.
„Hackeři se nyní zaměřují na routery v masovém měřítku,“ říká Pavel Šrámek, virový analytik Avastu. „Je vysoce pravděpodobné, že se útočníci nyní zaměří na nejrůznější síťová zařízení a chytré televize, jelikož výrobci těchto produktů dosud dlouhodobě zanedbávali veškeré bezpečnostní aspekty v této oblasti.“
„Mnoho firem a odborníků nepřemýšlí nad zabezpečením produktů, které vyrábějí,“ říká Vlček. Například data jsou často přenášena v nešifrované podobě, díky čemuž mohou být lehce zcizena nebo pozměněna.
Vzhledem k tomu, že jsme teď v období, kdy je potřeba dívat se dopředu, zeptali jsme se několika našich virových analytiků, co očekávají v roce 2016 z pohledu bezpečnostních trendů pro domácí sítě, chytrá příslušenství či pro různé vychytávky, které označujeme souhrným termínem Internet věcí.
Jak moc náročné je pro hackery nabourat se do domácí sítě?
Náš tým expertů z Virové laboratoře se shoduje, že domácí sítě nejsou v současnosti tím nejjednodušším cílem a způsobem, jak se kyberzločinci mohou nabourat do soukromí lidí.
„Není to nejjednodušší, ale pořád je to dostatečně jednoduché na to, abychom tuto hrozbu nebrali v potaz“, říká Pavel Šrámek.
„S tím, jak se na trhu objevuje čím dál více chytrých zařízení, které jsou připojeny k internetu, získávají útočníci stále více příležitostí, jak se infiltrovat a napadnout domácí sítě uživatelů,“ tvrdí další virový analytik z Viruslabu, Nikolaos Chrysaidos.
A navíc mají i motivaci k této nekalé činnosti.
„Po mnoho let bylo vrcholným počinem hackera vytvoření počítačových virů. Jejich cílem bylo dostat se k osobním údajům uživatele, zejména k informacím o kreditních kartách, případně se pokoušeli o vytvoření sítě botů za účelem rozesílání spamu nebo přípravy DDoS útoků (odmítnutí služby v důsledku přehlcení požadavky),“ říká Vlček. Podobným způsobem se nyní hackeři pokouší o přetvoření domácích zařízení připojených k internetu v „zombie“ – opět s cílem sbírat soukromá data uživatelů.
„Množství takovýchto útoků v roce 2016 rapidně vzroste“, tvrdí Šrámek a dodává: „Vytvoření zombie ze zařízení z oblasti Internetu věcí je však jen polovinou jejich plánu. Druhou částí jejich snažení je převzít kontrolu nad celou sítí uživatelů se zařízeními, které jsou za jiných okolností jen těžko napadnutelné – např. Apple iPhone.“
Router je nejslabším článkem ve vaší domácnosti
Jak si mohou běžní lidé lépe a efektivněji zabezpečit svůj router a domácí síť jako celek?
„Naprostým minimem je nástroj, který umožní otestovat si své PC a celou domácí síť na nejčastější zranitelnosti a hrozby, které mohou vést k napadením. Jedním z takových nástrojů je například funkce Zabezpečení domácí sítě, která je zdarma k dispozici v rámci všech produktů řady Avast Antivirus 2016“, podotýká virový analytik Pavel Šrámek.
Vzhledem k tomu, že se stále nacházíme v počátku éry Internetu věcí, mohou být hrozby pro IoT zařízení eliminovány ještě před tím, než se úplně vymknou kontrole?
Podobně jako je tomu v případě zabezpečení PC a mobilní bezpečnosti, uživatelé mohou mnoha útokům zabránit a předejít, pokud budou dodržovat základní pravidla internetové bezpečnosti a využívat pokročilé bezpečnostní nástroje, jako např. Zabezpečení domácí sítě, které je ochrání před známými hrozbami.
Další z týmu virových analytiků Avastu, Jaromír Hořejší, k tomu dodává:
„Kromě vzdělávání uživatelů v oblasti správné konfigurace a zabezpečení zařízení v rámci Internetu věcí, je jednou z dalších možností, jak se lépe chránit, používání bezpečnějších webových prohlížečů, protože Firefox nebo Internet Explorer jsou nedostatečně zabezpečené proti napadení. Kyberzločinci budou vytvářet škodlivý kód za účelem DDoS útoků na nedostatečně zabezpečená zařízení z oblasti Internetu věcí a bude pak kombinací edukace uživatelů, jejich uvědomění si, jakým hrozbám čelí, spolu s větším důrazem výrobců zařízení a poskytovatelů internetového připojení na zabezpečení, jež povedou k eliminaci těchto hrozeb,“ předvídá Hořejší.
Očekáváte nárůst útoků na výrobky z kategorie chytrého příslušenství tzv. wearables?
„V roce 2015 jsme zaznamenali celou řadu zranitelností v rámci tohoto typu produktů. Tyto bezpečnostní mezery mohou být hackery zneužity k získání uložených osobních údajů, které pak mohou být dále zneužity za účelem personalizovaných útoků spadajících do oblasti sociálního inženýrství“, uvádí Chrysaidos.
„V dnešní době zaznamenáváme skutečně markantní posun směrem k útokům typu sociálního inženýrství, které jsou navíc stále vynalézavější a sofistikovanější“, říká Ondřej Vlček. Techniky sociálního inženýrství jsou založeny na klamání uživatelů v podobě instalace malware (škodlivých programů) nebo změnách různých nastavení, kterým uživatelé zpravidla dostatečně nerozumí a neorientují se v nich.
Hlavní cíl hackerů pro rok 2016 – mobily!
Mobilní telefony a tablety slouží ke sběru dat pro většinu zařízení ze světa Internetu věcí a chytrého příslušenství, a tak hlavní motivací útočníků je získat data na nich uložená nebo data, která jimi prochází. Mobilní zařízení – chytré telefony a tablety – jsou tím, co uživatelé dnes využívají nejčastěji a útočníci si to velmi dobře uvědomují.
„Hackeři a kyberzločinci vědí moc dobře, že většina lidí přesunula své on-line aktivity z PC na mobily“, říká Vlček a dodává: „Tito podvodníci neustále přicházejí s novými technikami, které jim pomohou splnit jejich cíl, a to dokonce i bez využití malware.“
„Telefony dnes obsahují velké množství citlivých osobních informací, které mohou být útočníky zneužity a mnoha různými způsoby zpeněženy. To je také hlavním důvodem a hlavní motivací mnoha hackerů,“ uzavírá Chrysaidos.
Navštěvujte pravidelně náš blog, abyste byli neustále v obraze z hlediska aktuálních mobilních i jiných hrozeb.
Sledujte Avast na sociálních sítích Facebook, Twitter, Google+ a Instagram, kde vás denně informujeme o aktuálních novinkách ze světa kyber-bezpečnosti.