Nejsilnější armáda zatím dříme. Rozprášit ji má i nový systém pro routery

aktualizováno 
Barcelona (od zpravodaje Technet.cz) - Desítky milionů špatně zabezpečených zařízení připojených k internetu představují nejen riziko ztráty soukromí a dat, ale snadno mohou být využity pro útoky na servery, v lepším případě webových služeb, v horším případě klíčové infrastruktury. Test ve Španělsku přinesl zajímavá data.

Společnost Avast provedla před zahájením veletrhu Mobile World Congress v Barceloně bezpečnostní experiment. Podle seznamu otevřených veřejných IP adres (konkrétně Shodan) „oskenovala“ dostupná připojená zařízení na území Barcelony a identifikovala ty s nedostatečným zabezpečením. Tím může být nedostatečné (či defaultní) heslo, špatné nastavení zařízení, nebo třeba chyby ve firmwaru.

Skrytá armáda připravená k útoku

Výsledky lze označit jako znepokojivé. V Barceloně bylo identifikováno 493 tisíc zranitelných chytrých zařízení, přičemž 22 tisíc z nich byly webové kamery. Z těch lze nejen získat přímý pohled do leckdy neveřejných prostor (včetně obýváků), ale lze je také využít pro průnik do dané sítě a poté již napadnout i zařízení, která z vnější sítě dostupná nejsou. V neposlední řadě mohou být nezabezpečená zařízení využita pro DDoS útoky, jako to nastalo loni v případě botnetu Mirai.

Zda máte takto zranitelné zařízení doma, můžete zjistit například pomocí aplikace Wifi Inspector od již zmíněné české softwarové firmy. Nově umí skenovat nejen routery, ale i další zařízení v síti, včetně IoT prvků. Během měsíce od spuštění jeho nové verze bylo oskenováno 88 milionů routerů, 37 milionů z nich bylo nechráněno - 73 % z důvodu špatného uživatelského zabezpečení, zbylých 27 % pak tvoří chyby ve firmwarech.

Počítačová verze aplikace umí poradit s nápravou zařízení, ale u mnohých starších (a typicky levných) zařízení to nemusí být možné. Stačí, aby výrobce nevydal nové verze s opravenými chybami nebo např. nebylo možné uživatelsky nastavit některé funkce, například v kamerách vypnout protokol telnet, který byl zneužit právě botnetem Mirai.

Překvapením bylo nalezení 25 652 zařízení (tentokrát jde o číslo pro celé Španělsko) napadených již poměrně starým botnetem Xtreme Botnet. Tato zařízení jsou neustále připravena k okamžitému útoku a jejich majitelé to nemají jak zjistit.

Zabezpečený operační systém pro routery

Jednou z možností, jak snížit riziko plynoucí z obrovského množství špatně zabezpečených zařízení jsou chytré zabezpečené routery. Na podzim loňského roku vzbudil pozornost český „superbezpečný“ router Turris Omnia a nyní se k němu přidává i Avast s platformou Chime.

Avast
Avast

Příklad routeru s platformou Chime od společnosti Amped Wireless určený pro americký trh.

Takto vybavený router zabezpečuje přístup k jednotlivým zařízením v rámci sítě a pro jednotlivá zařízení zkontroluje a případně zavře porty, které nejsou nezbytné pro funkci, ale zůstaly otevřené pro zneužití.

Router se systémem Chime kontroluje požadavky z vnější sítě, tedy internetu (např. umí zastavovat DNS požadavky), i vnitřní sítě a vyhodnocuje rizika. Router komunikuje se servery Avastu, a měl by tak mít vždy čerstvá data, například seznam nebezpečných webových adres.

Lepší routery budou vše řešit vlastním hardwarem, ale počítá se s možností nabídnout firmware s integrovanou platformou Chime velkým ISP a výrobcům routerů i pro starší a slabší zařízení, která sice hardwarově celý proces nezvládla, ale jsou schopna odesílat fingerprinty komunikace na servery Avastu. Filtrace bude v takovém případě de facto přesunuta do cloudu.

První routery se systémem Chime by se na český trh měly dostat během léta letošního roku.

50. výročí přistání na Měsící

Americký kosmický let Apollo 11 splnil svoji misi 20. července 1969. Na povrch Měsíce jako první člověk vstoupil velitel posádky Neil Armstrong. Doprovázel jej Edwin "Buzz" Aldrin, zatímco Michael Collins zůstal na palubě vesmírné lodi.

Téma Apollo 11 v článcích Technet.cz:
O čem si povídali kosmonauti Apolla 11. Poslechněte si tisíce hodin „ticha“
Co kdyby Apollo 11 zůstalo na Měsíci? Pohřbili by je přes rádio zaživa
Vlajky na Měsíci stále stojí. Podívejte se na důkaz ze sondy LRO

Nejčtenější

U Prochorovky to bylo jinak. Němci nám kradou tankovou bitvu, zuří Rusko

U Prochorovky se v červenci 1943 odehrála jedna z největších tankových bitev.

Nejslavnější tanková bitva u Prochorovky je ruská propaganda, napsal Die Welt s odkazem na zjištění německých a...

Amatérský astronom vyfotografoval supertajný americký raketoplán X-37B

Americký raketoplán X-37B na orbitě

Nizozemský pozorovatel satelitů a vědecký novinář Ralf Vandebergh nejspíš udělal nejlepší fotku svého života. Podařilo...

Jeho formule chtěl každý. Autor slavných vystřihovánek slaví devadesátiny

Richard Vyškovský se svým modelem cisternové stříkačky CAS 32 na podvozku Tatra...

Richard Vyškovský je pro laickou veřejnost nepříliš známé jméno, v modelářské komunitě je však doslova celebritou. S...

„Stanuli jsme na Měsíci jménem celého lidstva.“ Nové fotky z Apolla 11

Přistání člověka na Měsíci bylo nejsledovanější událostí v historii lidstva....

Přistání člověka na Měsíci bylo nejsledovanější událostí v historii lidstva. Přesto se najdou fotografie, které jste...

Největší dobrodružství 20. století začalo o tři čtvrtě sekundy později

Tři Američané právě odstartovali na misi, kterou bedlivě sleduje celý svět.

Ani ostřílený hlasatel vesmírného střediska na Mysu Canaveral nedokáže zakrýt pohnutí. Je 16. července 1969, 9:32 ráno...

Další z rubriky

Tipy na weby: počasí z tisíce domácích meteostanic nebo výběr školky

Weathermap.netatmo.com

Projekt Weathermap.netatmo.com ukazuje data z domácích meteostanic na mapě. Najít školku a vybrat ji podle hodnocení...

Šéf Facebooku varuje, že je síť slabá v boji proti ruským dezinformacím

Mark Zuckerberg na konferenci Aspen Ideas Festival

Americká vláda by měla mnohem více tlačit na Rusko, aby přestalo s dezinformačními kampaněmi. Facebook podle jeho...

Nenechte se napálit falešnou exekucí. Českem koluje další vlna e-mailů

Ilustrační snímek

Podvodníci zkoušejí nalákat důvěřivce na novou vlnu e-mailů, které vyhrožují falešnou exekucí. Vedle toho zkoušejí i...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Najdete na iDNES.cz