Čtvrtek 20. ledna 2022, svátek má Ilona
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 20. ledna 2022 Ilona

Nejsilnější armáda zatím dříme. Rozprášit ji má i nový systém pro routery

Barcelona (od zpravodaje Technet.cz) - Desítky milionů špatně zabezpečených zařízení připojených k internetu představují nejen riziko ztráty soukromí a dat, ale snadno mohou být využity pro útoky na servery, v lepším případě webových služeb, v horším případě klíčové infrastruktury. Test ve Španělsku přinesl zajímavá data.

Společnost Avast provedla před zahájením veletrhu Mobile World Congress v Barceloně bezpečnostní experiment. Podle seznamu otevřených veřejných IP adres (konkrétně Shodan) „oskenovala“ dostupná připojená zařízení na území Barcelony a identifikovala ty s nedostatečným zabezpečením. Tím může být nedostatečné (či defaultní) heslo, špatné nastavení zařízení, nebo třeba chyby ve firmwaru.

Skrytá armáda připravená k útoku

Výsledky lze označit jako znepokojivé. V Barceloně bylo identifikováno 493 tisíc zranitelných chytrých zařízení, přičemž 22 tisíc z nich byly webové kamery. Z těch lze nejen získat přímý pohled do leckdy neveřejných prostor (včetně obýváků), ale lze je také využít pro průnik do dané sítě a poté již napadnout i zařízení, která z vnější sítě dostupná nejsou. V neposlední řadě mohou být nezabezpečená zařízení využita pro DDoS útoky, jako to nastalo loni v případě botnetu Mirai.

Zda máte takto zranitelné zařízení doma, můžete zjistit například pomocí aplikace Wifi Inspector od již zmíněné české softwarové firmy. Nově umí skenovat nejen routery, ale i další zařízení v síti, včetně IoT prvků. Během měsíce od spuštění jeho nové verze bylo oskenováno 88 milionů routerů, 37 milionů z nich bylo nechráněno - 73 % z důvodu špatného uživatelského zabezpečení, zbylých 27 % pak tvoří chyby ve firmwarech.

Počítačová verze aplikace umí poradit s nápravou zařízení, ale u mnohých starších (a typicky levných) zařízení to nemusí být možné. Stačí, aby výrobce nevydal nové verze s opravenými chybami nebo např. nebylo možné uživatelsky nastavit některé funkce, například v kamerách vypnout protokol telnet, který byl zneužit právě botnetem Mirai.

Překvapením bylo nalezení 25 652 zařízení (tentokrát jde o číslo pro celé Španělsko) napadených již poměrně starým botnetem Xtreme Botnet. Tato zařízení jsou neustále připravena k okamžitému útoku a jejich majitelé to nemají jak zjistit.

Zabezpečený operační systém pro routery

Jednou z možností, jak snížit riziko plynoucí z obrovského množství špatně zabezpečených zařízení jsou chytré zabezpečené routery. Na podzim loňského roku vzbudil pozornost český „superbezpečný“ router Turris Omnia a nyní se k němu přidává i Avast s platformou Chime.

Avast
Avast

Příklad routeru s platformou Chime od společnosti Amped Wireless určený pro americký trh.

Takto vybavený router zabezpečuje přístup k jednotlivým zařízením v rámci sítě a pro jednotlivá zařízení zkontroluje a případně zavře porty, které nejsou nezbytné pro funkci, ale zůstaly otevřené pro zneužití.

Router se systémem Chime kontroluje požadavky z vnější sítě, tedy internetu (např. umí zastavovat DNS požadavky), i vnitřní sítě a vyhodnocuje rizika. Router komunikuje se servery Avastu, a měl by tak mít vždy čerstvá data, například seznam nebezpečných webových adres.

Lepší routery budou vše řešit vlastním hardwarem, ale počítá se s možností nabídnout firmware s integrovanou platformou Chime velkým ISP a výrobcům routerů i pro starší a slabší zařízení, která sice hardwarově celý proces nezvládla, ale jsou schopna odesílat fingerprinty komunikace na servery Avastu. Filtrace bude v takovém případě de facto přesunuta do cloudu.

První routery se systémem Chime by se na český trh měly dostat během léta letošního roku.

CES 2022 - největší veletrh spotřební elektroniky

Veletrh CES je největší událost v oblasti spotřební elektroniky a IT každoročně pořádaný v lednu v Las Vegas.

Další témata: Koronavirus  Omikron  Sonda Parker Solar Probe Dalekohled Jamese Webba 

  • Nejčtenější

Prázdná letadla nad Evropou. Proč létají, i když na tom všichni tratí?

Tisíce poloprázdných nebo úplně prázdných letadel přeletěly v uplynulých měsících nad Evropou a svým způsobem zcela...

Přeletěli nejvyšší horu Afriky. Kilimandžáro překonali v balonu

Exkluzivně „Pohled přímo do kráteru byl nezapomenutelný,“ líčí pilot Kurt Frieden okamžik, kdy 6. prosince 2021 ve výšce 6 100 m...

Nadchlo nás: deset nejzajímavějších „tech hraček“, co půjdou letos koupit

Premium Na veletrhu CES v Las Vegas jsou vždy představeny tisíce nových produktů, které se dříve či později dostanou na trh. Na...

Uspí děti a probudí i největší spáče. Vyzkoušeli jsme nejlepší televizor do ložnice

Premium Na to, zda televizor do ložnice patří nebo ne, panují dost protichůdné názory. Pro ty s postojem souhlasným jsme...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Co je to Metaverse? Pokud vás děsí Facebook, tak to nechtějte vědět

Premium Má to být ta pověstná „příští velká věc“. Nový internet. Splynutí fyzického a digitálního světa. Každá firma chce „být...

Velký test samotestů na covid: lépe fungují výtěrové, některé neodhalí nic

Premium Ještě před dvěma lety znamenaly dvě čárky na testu, že se budou chystat křtiny, delta byly americké aerolinky, gama...

Nečekaný příbuzenský vztah. Vévodkyně Kate a Meghan pojí krev Přemyslovců

Premium Učebnice mluví jasně. Přemyslovci vymřeli po meči v roce 1306, kdy byl mladičký král Václav III. zákeřně zavražděn...

Češi investují do kryptoměn ve velkém. Stát řeší, jak je přinutit přiznat zisky

Premium Ještě nedávno byly virtuální měny jako bitcoin investicí především pro lidi, kteří chtěli experimentovat a nebáli se...

  • Další z rubriky

Nejpoužívanější internetovou stránkou se stal TikTok, přeskočil Google

Čínská platforma pro sdílení krátkých videí TikTok překonala hranici miliardy aktivních uživatelů měsíčně. Letos tak...

Dvanáctka výborných funkcí Google dokumentů, které možná neznáte

Bezplatný textový editor od Googlu pracující v cloudu je nabitý výkonnými funkcemi. Myslíte, že znáte ty nejlepší z...

Vyhrožovali lékařům kvůli covidu, Facebook jim zablokoval účty

Společnost Meta, která je provozovatelem Facebooku, zablokovala účty na sociální síti odpůrcům vakcín proti covidu-19...

Dokážete být na internetu v anonymitě? Speciální mód prohlížeče nepomůže

Premium Většina dnešních internetových prohlížečů má zabudován mód sloužící k procházení internetu v inkognito režimu. Jenže ho...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Co bolí nejvíc? Ani porod, ani kopanec do varlat. Lékaři sestavili žebříček

Bolí nejvíc porod, nebo když muže nakopnete do varlat? Ani jedno. Podle průzkumu britské Národní zdravotnické služby...

Zemřela Adalia Rose. Holčička, která předčasně stárla

Adalia Rose byla velkou bojovnicí. Podle lékařů měla zemřít kvůli progerii krátce po porodu. Dožila se ovšem patnácti...

Čtyři typy žen, které by chtěl mít každý muž po svém boku. Jste mezi nimi?

Možná právě vy si lámete hlavu nad tím, jak si zajistit přízeň stávající či budoucího partnera? V tomto směru záleží na...

Začínal se čtyřmi zaměstnanci, dnes jich má devadesát a prodává i do světa

Svou firmu založil navzdory již existující konkurenci. Po úspěšném startu začal s vlastní výrobou výtahů, později...

Pořízková ukázala vrásky a šediny. Stárnoucí ženy z médií téměř vymazali, říká

Pavlína Pořízková (56) se pochlubila neretušovanou fotkou s odrůstajícími šedinami. Podle české topmodelky je přirozené...