Premium

Získejte všechny články
jen za 89 Kč/měsíc

Nový český router zabrání, aby se váš počítač zapojil do obřího útoku

  15:01
Na CES Unveiled v Praze měl oficiální premiéru nový český router Turris Omnia. Je unikátní i v tom, že vás nenechá udělat hloupé chyby v nastavení a zjednodušit tak útočníkům práci. Pomůže také zabránit napadení a zneužití přístrojů v rámci domácí sítě. Dokáže odhalit podezřelé datové toky.

Turris Omnia - nový český router jde do světa. | foto: CZ.NIC

Český router Turris Omnia uspěl na crowdfundingovém serveru Indiegogo už v roce 2015. Místo požadovaných 100 tisíc dolarů vybralo sdružení CZ.NIC přes milion dolarů a projekt se stal nejúspěšnějším českým počinem na této platformě. Během akce CES Unveiled, která se v říjnu 2016 konala v Praze, byl router poprvé oficiálně představen i veřejnosti.

Turris Omnia - nový český router jde do světa.

Router, který se učí

V současnosti jej používají dva tisíce testerů v České republice a byla zahájena distribuce finálních výrobků přispěvovatelům z Indiegogo do celého světa. Nejvíce zájemců se zatím našlo v USA, Německu a pochopitelně u nás.

Během vývoje finální verze routeru probíhal a stále probíhá výzkumný program Turris. Do něj se může zapojit každý majitel Turrisu Omnia. Stačí, když k tomu dá při instalaci souhlas. Za to dostane diagnostiku provozu jeho sítě a případné okamžité, a tedy včasné odhalení anomálií, za kterými by se mohl skrývat nějaký útok. Ostatní uživatelé požívají plody tohoto nonstop výzkumu v podobě neustálého zdokonalování funkcí a záplatování děr, které dobrovolníci odhalí.

Stávající dva tisíce testovacích zařízení poskytly výsledky, které lze interpretovat jako varující. Přestože první routery vlastní především velmi pokročilí uživatelé a IT odborníci, bylo nutné během jednoho roku (většinou úspěšně) vyřešit několik desítek nákaz malwarem. Mezi napadenými zařízeními byly jak domácí počítače, tak mobilní telefony a NAS zařízení. Úspěšně napadeny byla až tři procenta účastníků výzkumu. Podle Bedřicha Košaty z CZ.NIC se tedy dá odhadnout, že „pokud jsou v ČR přibližně tři miliony domácích přípojek k internetu, je zde minimálně 30 tisíc domácností s nějakou formou nákazy. Spíše to však bude daleko více.“

Fakt, že v době internetu věcí (IoT) jen instalace antiviru nestačí, je zjevný. Stačí se ohlédnout za pátečním DDoS útokem, který částečně ochromil provoz na internetu nejen ve Spojených státech. Podle odborníků přitom útočila právě zařízení, která patří do takzvaného internetu věcí - televizní set-top boxy i webové kamery. Byl to historicky první takto masivní útok, který fyzicky neprovedly infikované počítače, ale spotřební elektronika.

Proč útočníci zneužili výkon právě těchto zařízení, je také nasnadě - neumí se bránit. Do chytrého termostatu nebo webkamerky antivir nenainstalujete. Útočníci přitom do svého botnetu dokážou zotročit samozřejmě i samotný router. Pokud používáte od výrobce nastavené vstupní údaje, nemají to ani nijak složité.

Bez hesla ...

Počty zařízení v ČR se slabým heslem podle výzkumu Turris (nejde tedy o čísla pro celou ČR)

  • Služba Telnet: 26 326
  • FTP: 30 888
  • SSH: 66 164
  • Sdílení souborů Windows (SMB): 3 318
  • Sdílení souborů uPnP: 82 180

Část služeb je legitimně používaná pro přístup, ale velmi často jsou tyto přístupné z internetu omylem bez vědomí uživatele kvůli špatnému nastavení z výroby. Navíc se často jedná právě o domácí routery. Některé služby (jako třeba SMB a uPnP) by měly být určeny výhradně pro interní provoz, pro přístup z internetu se standardně nepoužívají.

Každou hodinu útok

O zotročení IoT prvků se podle bezpečnostních expertů mohl postarat nedávno zveřejněný škodlivý kód Mirai. Během ročního testování v rámci výzkumu Turris napočítali vývojáři desítky tisíc zařízení a spojení se slabým, nebo žádným heslem.

Na jednom routeru Turris Omnia výzkumníci v průměru naměřili:

  • Jeden útok na Telnet každých deset minut (Telnet je protokol používaný v počítačových sítích, který pomocí stejnojmenné aplikace umožňuje uživateli připojení ke vzdálenému počítači)
  • Čtyři útoky na SSH za den (SSH je zabezpečený komunikační protokol v počítačových sítích, které používají TCP/IP. TCP/IP je hlavním protokolem celosvětové sítě internet)
  • Dva pokusy o neoprávněný přístup na webové rozhraní routeru za hodinu
  • Tři útoky na FTP za den (FTP je protokol pro přenos souborů mezi počítači pomocí počítačové sítě)
  • Jeden útok na sdílení souborů Windows za hodinu

Podle zástupců CZ.NIC lze z naměřených dat předpokládat, že slabě, nebo jinak špatně nastavené zařízení s výchozím heslem výrobce bude kompromitováno útokem v řádu maximálně hodin. Celosvětové výsledky spojené s botnetem Mirai najdete v tomto článku.

„Z dat, která máme k dispozici, odhadujeme, že v Česku je v tuto chvíli přibližně tři tisíce zařízení součástí botnetu Mirai. Jsou to CCTV kamery i domácí routery a další zařízení,“ říká Košata z CZ.NIC. „Celosvětově jsou to miliony přístrojů.“

Trochu jiný router

Zdá se tedy, že nový český router evidentně přichází na trh v pravou chvíli. Otázkou je, zda skutečně zvládne všechny nástrahy, zda opravdu dokáže uživatelům pomoci s identifikací možných hrozeb (nejen těch stávajících) a jak bude odolný proti vyhlašování falešných poplachů. Ty totiž dříve či později udolají i toho nejpozornějšího uživatele.

Od běžných routerů za pár stokorun se značně odlišuje (a to nejen vyšší cenou, podle verze stojí 7 600 až 8 800 korun). Zatímco „normální“ router stačí zastrčit do zásuvky a můžete na web, Turris vás nejprve provede celým systémem a zabezpečením vaší domácí sítě.

Zajistí například, že jeho operační systém TurrisOS je opravdu aktuální a nikoliv s již objevenými chybami, které už několik měsíců využívají útočníci. Málokdo si totiž uvědomuje, že pokud si zakoupí router (nebo jakýkoliv jiný kus hardwaru), tak od jeho výroby uběhlo klidně i půl roku a firmware, který do něj výrobce tehdy nahrál, je už z pohledu bezpečnostního rizika zastaralý. Turris proto ihned po připojení zkontroluje, zda neexistuje nová verze a tu nainstaluje. Na vývoj není jen sám výrobce, ale pomáhá i oněch zhruba dva tisíce testerů v ČR (a další přibývají po celém světě) v rámci již zmíněného výzkumného programu Turris. Aktuálnost OS pak pravidelně automaticky kontroluje.

Turris Omnia samozřejmě umožňuje vytvářet VPN sítě a šifrovat data, která přes ně prochází. Aby šifra byla neprolomitelná, musí generátor náhodných čísel generovat skutečně náhodná čísla. Proto má v sobě Omnia dedikovaný kryptočip. Běžné routery přitom většinou tento problém řeší jen softwarově, a tedy ne tak dokonale.

Turris Omnia je vybaven aktuálně nejmodernější wi-fi standardu 802.11 ac a je zpětně kompatibilní se staršími verzemi b,g,n,a. Připojení k internetu si můžete „pojistit“ vložením SIM karty (a vložením PCIe modemu). Hardware routeru má modulární konstrukci s PCIe sloty, díky kterým lze Turris kdykoliv v budoucnosti osadit modernějšími komponentami. Skrze SPF modul lze router připojit přímo k optické síti bez nutnosti dalšího externího převodníku.

Router je vybaven dvěma USB 3.0 porty a hybridním mSATA/miniPCIe slotem. Lze jej tak využít i například jako NAS server. Výrobce zároveň slibuje, že rychlost přenosu přes USB není u Turrisu omezena, jak je tomu kvůli nízkému výkonu u „běžných“ routerů.

Autor:
  • Nejčtenější

Za celosvětový kolaps IT systémů může nečekaně absurdní chyba

Nepovedená aktualizace bezpečnostního softwaru společnosti Crowdstrike způsobila pád počítačů a serverů s operačním systémem Windows do „modré obrazovky smrti“. Ani po restartu se nespustí. Některé...

19. července 2024  11:01,  aktualizováno  18:52

Ilustrátora Wintera věznili nacisté. Kreslil erotické i historické vtipy

Malíř, karikaturista, ilustrátor a humorista Jiří Winter-Neprakta, který se narodil před 100 lety, byl rekordmanem v počtu kreslených vtipů, zajímal se však například i o antropologii a tajemno všeho...

14. července 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Padouši dostali další balík ukradených hesel. Není tam náhodou i to vaše?

Aktualizovaná databáze deseti miliard ukradených hesel koluje po internetu a je k dispozici kyberpadouchům. Ověřte, zda tam není i vaše heslo. V textu vás naučíme používat jedinečná a silná hesla,...

15. července 2024

KOMENTÁŘ: Požárů fotovoltaik může přibývat. Rizikoví jsou patlal a kutil

Požár nebo výbuch je asi to poslední, co by si majitel rodinného domu přál. V příštích letech jich může přibývat v souvislosti s tím, jak budou stárnout některé nepovedené fotovoltaické instalace ze...

15. července 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Vyzkoušeli jsme 3D tiskárnu pro děti. Je to hračka, která tiskne hračky

Pod značkou Kidoodle míří na trh 3D tiskárna určená přímo pro děti. Spoustu hotových modelů připravených k tisku k ní výrobce přibalil, tisknout však můžete i vlastní výtvory. Má své mouchy, ale...

19. července 2024

Jak dlouho budou naše stopy na Měsíci ještě patrné? 55 let od Apolla 11

O tom, jak důležitý okamžik nastal v oblasti vesmírného výzkumu před 55 lety, když člověk poprvé přistál na Měsíci, máme možnost se opakovaně přesvědčovat i v současnosti, kdy se ukazuje, že i s...

20. července 2024

Za celosvětový kolaps IT systémů může nečekaně absurdní chyba

Nepovedená aktualizace bezpečnostního softwaru společnosti Crowdstrike způsobila pád počítačů a serverů s operačním systémem Windows do „modré obrazovky smrti“. Ani po restartu se nespustí. Některé...

19. července 2024  11:01,  aktualizováno  18:52

GLOSA: Nikdo nevěděl, jestli IT výpadek není jen začátek kolapsu více systémů

Páteční celosvětový výpadek IT systémů poléval horkem profesionály zejména v letectví. Z toho, co se nám podařilo zjistit od lidí z oboru, kteří si ovšem nepřáli být jmenováni, se v žádném případě...

19. července 2024  14:49

Vyzkoušeli jsme 3D tiskárnu pro děti. Je to hračka, která tiskne hračky

Pod značkou Kidoodle míří na trh 3D tiskárna určená přímo pro děti. Spoustu hotových modelů připravených k tisku k ní výrobce přibalil, tisknout však můžete i vlastní výtvory. Má své mouchy, ale...

19. července 2024

Za celosvětový kolaps IT systémů může nečekaně absurdní chyba

Nepovedená aktualizace bezpečnostního softwaru společnosti Crowdstrike způsobila pád počítačů a serverů s operačním...

IT problémy způsobily kolaps bank i letišť. V Evropě i jinde ve světě

Řadu zemí v pátek zasáhly problémy s počítačovými systémy. Letiště kvůli výpadku čelila potížím s odbavováním letů,...

Zemřela Shannen Doherty. Hvězda Beverly Hills 90210 podlehla rakovině

Po téměř deseti letech boje s rakovinou zemřela americká herečka Shannen Doherty, informují média. Proslavil ji seriál...

Princezna Kate přišla s dcerou na Wimbledon, setkala se i s Krejčíkovou

Princezna Kate (42) přišla na mužské finále letošního Wimbledonu spolu se svou dcerou Charlotte (9). V zákulisí se...

Piju každý den. Dřív nebo později se upiju k smrti, líčí bývalý fotbalista Fenin

Fotbalista Martin Fenin (37) neprožívá nejlepší období. Nejen, že mu nevyšlo manželství s policistkou Beatou, se kterou...