Proč hackeři zvolili útok na routery? Koubský: Nemyslíme na ně. Vypněte na nich vzdálenou správu

Zásah proti napadeným zařízením spočíval v tom, že zpravodajci na českém území zabezpečili potenciálně nebezpečná zařízení a upravili nastavení části zneužívané infrastruktury.

Čtěte také

Ruští hackeři si vybudovali celosvětovou infrastrukturu. Jejich cílem je kyberšpionáž, upozorňuje ředitel NÚKIB

Podle Národního úřadu pro kybernetickou a informační bezpečnost hackerská skupina APT28 využila zranitelnost, která útočníkům umožnila obejít autentizaci a routery plně ovládnout. Mohli pak sledovat datový provoz na připojených telefonech nebo počítačích a získávat například hesla nebo další citlivé informace. 

Podle Koubského je těžké hodnotit závažnost tohoto případu z perspektivy rozsahu ukradených citlivých dat. „Vážný je každopádně z toho hlediska, že to byl velký počet zařízení a že to byla demonstrace síly. Bylo vidět, že něco takového jde, že hackerský útok může být velmi plošný a může se týkat velkého množství napadených cílů najednou,“ říká Koubský na úvod.

Čtěte také

iROZHLAS

‚Zresetujeme zařízení.‘ Čeští zpravodajci ve spolupráci s FBI zasáhli proti zneužitým přístrojům

Hackerská skupina APT28 je spojována s Ruskem, podle Koubského mohla přes routery zjistit „v podstatě všechno, tedy veškerý internetový provoz, který tam tou dobou probíhal“.

„Nevíme, jak dlouho měli přístup k těm datům, ale při tomto způsobu napadení se odtud dá monitorovat, stahovat a číst cokoliv: obsah mailů, šifrované komunikace – kterou by potom útočníci museli dešifrovat, to je zase jiná úloha – prohlížené webové stránky, prostě všechno, co prochází přes ty routery,“ přibližuje Koubský.

Routery podceňujeme

Routery jsou pro útočníky zajímavé z několika důvodů. Hlavní z nich podle Koubského je, že si jich nevšímáme. „Podceňují se. Člověk to zapne, nechá to běžet a nevnímá to, což je naprosto běžné v domácnostech, ale bohužel je to asi docela běžné i při profesionálním použití. O routeru by se mělo uvažovat jako o dalším počítači v síti a zacházet s ním podle toho, čili s podobnými bezpečnostními úvahami jako u každého jiného počítače,“ upozorňuje novinář.

Čtěte také

Plošně sbírat data o tom, s kým si píšeme a kde jsme online, je nezákonné. Koubský: Chraňme soukromí

Jaký router si tedy domů vybrat a jak s ním zacházet? Prvně by nemělo jít o zastaralé zařízení. „Routery mají jako každé jiné počítače čas od času aktualizovaný firmware. Právě z bezpečnostních důvodů je potřeba, aby tam byla stažená aktuální verze. Ta se tam obvykle stahuje automaticky, jen je potřeba dohlédnout na to, aby to ve správě routeru bylo povoleno,“ jmenuje vědecký redaktor první doporučení.

„Je dobré čas od času měnit heslo, což dělá málokdo, a je dobré – ale tohle je problematická rada – vypnout vzdálenou správu, aby se router nedal ovládat přes internet. To je ta nejčastější cesta, kudy útočník jde. Bylo tomu tak i v tomhle případě,“ připomíná další bezpečnostní opatření a uznává:

Čtěte také

Odkládat aktualizaci se nevyplácí. Jak a proč kyberútočníci zneužívají vaši chytrou domácnost?

„Na druhou stranu by se v profesionálním použití správci sítí a informačních systémů zbláznili, kdyby měli osobně obíhat všechny routery, které mají v budově, takže tam je vzdálená správa standardem. Ale o to větší nároky na znalost bezpečnostní problematiky by tam měly být.“

Základním doporučením je, aby se lidé zajímali o to, co mají doma. „Většina lidí má doma router, který dodal se svou službou dodavatel připojení, telefonní společnost nebo kabelová televize, což může, ale nemusí stoprocentně vždy být správná volba. Seznamte se s tím, co to je router, a zamyslete se nad možnostmi,“ zdůrazňuje novinář.

Jak plánuje server Seznam.cz propůjčit lidský hlas hlasovému rozhraní své umělé inteligence? Je AI společnosti Anthropic tak dobrá v hledání zranitelností v softwarech jak firma tvrdí? A jak dokáže vesmírná loď posílat rychle na Zemi kvalitní obrázky a videa? Poslechněte si celé Online Plus, audio je nahoře v článku.