Tip na článok
Verejné siete: Pri pripájaní na nezabezpečené wi-fi siete hackerom uľahčujete prístup do vášho zariadenia.

Pripájate sa na nezabezpečené wi-fi siete? POZOR na hekerov!

Bezdrôtové pripojenie na internet prináša riziká, čoraz viac si ho všímajú hekeri.

Galéria k článku (4 fotografie )
Bezpečný protokol: Na bezpečnosť treba dbať aj pri surfovaní, jednoduchým orientačným znakom je prítomnosť protokolu https.
VirLab: Takto to vyzerá v centre na sledovanie a detekciu nových počítačových vírusov
Ohrozené routery: Koncom minulého roku vyvolalo celosvetovú
pozornosť prelomenie protokolov WPA a WPA2, čo v praxi znamenalo ohrozenie väčšiny zabezpečených wi-fi sietí, považovaných za dôveryhodné.

Bezdrôtový internet je pohodlný, treba však myslieť aj na jeho bezpečnosť - a to na strane poskytovateľov pripojenia aj na strane klientov, ktorí navyše musia dbať na aktuálnosť svojich zariadení.

Systémové mimikry

Na prelome marca a apríla vzbudil veľkú pozornosť malvér s názvom RottenSys, ktorý fungoval či, presnejšie, tváril sa ako aplikácia pre správu wi-fi. Našiel sa približne v piatich miliónoch nových a nepoužívaných androidových smart­fónov značiek Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung a GIONEE.

Pravdepodobne sa do nich dostal niekde v subdodávateľskom reťazci. Všetky smartfóny distribuovala jedna distribučná firma, nie je však isté, že sa na infikovaní nových smart­fónov aktívne podieľala.

Čo je na škodlivej aplikácii RottenSys také zaujímavé? Predovšetkým to, že na prvý pohľad na nej nie je zaujímavé ani zlé nič, neobsahuje žiaden škodlivý kód a nevykonáva ani žiadne nebezpečné aktivity. Naopak, spojí sa s command and control serverom útočníkov, čo je v skutočnosti riadiaci centrálny uzol koordinujúci činnosť infikovaných zariadení, a odeň získa inštrukcie potrebné na stiahnutie škodlivého kódu, samozrejme, bez akýchkoľvek notifikácií. Keď sa mu to podarí, začne infikovaný smartfón agresívne zahlcovať rôznymi formami reklamy - vyskakovacími oknami, banermi priamo na domovskej stránke a dokonca celodis­plejovou reklamou.

Keď takýto škodlivý kód umiestnite na veľký počet zariadení, príjem zo zobrazovanej reklamy nemusí byť zanedbateľný. V priebehu desiatich dní medzi 3. a 12. marcom tohto roku takto získali hackeri približne 115-tisíc dolárov, na infikovaných zariadeniach sa v tom čase zobrazilo takmer 14 miliónov reklám. Útočníci sa zároveň z časti zariadení pokúsili vytvoriť rozsiahly botnet, teda veľkú decentralizovanú sieť tvorenú napadnutými zariadeniami pre ďalšie DDoS útoky - ide o typ útoku, pri ktorom sa zasiahnutá internetová služba alebo server zahltí obrovským množstvom požiadaviek, ktoré nestíha spracovať, a tak sa stanú dočasne nedostupnými -, a zároveň na postihnuté smartfóny doinštalovať ďalšie škodlivé aplikácie.

Bezpečná komunikácia

S wi-fi je spojené ďalšie riziko - pripájanie na verejné, nezabezpečené a neoverené siete. Takto síce získate internet prakticky zdarma, ohrozíte však súk­romné údaje. Vaše dáta, napríklad heslo k mailu, sú bez väčších problémov prístupné hackerom. Ak sa dostanú do vášho mailového konta, môžu vám bez problémov ukradnúť celú virtuálnu identitu, nehovoriac o tom, ak používate rovnaké heslo pre viaceré služby.

Slabiny môže mať aj na prvý pohľad veľmi dobre zabezpečená wi-fi. Koncom minulého roku vzbudil pozornosť bezpečnostný expert Mathy Vanhoef, ktorý ukázal slabiny wi-fi siete zabezpečenej kódovaním WPA a WPA2, keď šifrovanú komunikáciu považovanú za bezpečnú dokázal prelomiť útokom nazvaným KRACK, teda Key Reinstallation AttaCK. Tak sa mohol dostať k akýmkoľvek citlivým dátam - od čísiel kreditných kariet cez heslá až po citlivé súkromné údaje, napríklad fotografie.

Koncom minulého roku to bol vážny problém, ktorý čiastočne pretrváva, pretože sa týka takmer všetkých firemných aj súkromných sietí a v nich používaných routerov, pričom pri tomto útoku nepomôže ani zmena hesla. Problém, samozrejme, nie je neriešiteľný, treba však aktualizovať firmvér routerov. Aktualizácie prichádzajú postupne, na niektoré sa možno nedostane vôbec.

Písmenko, na ktorom záleží: Keď sme už pri bezpečnej komunikácii, ďalšou vecou, ktorú si treba všímať, je používanie zabezpečeného hypertextového prenosového protokolu HTTPS. Z hľadiska používateľa je dôležité vedieť, že webové stránky, ktorých adresa sa začína https, zaisťujú neporovnateľne vyššiu bezpečnosť a dôvernosť prenášaných dát putujúcich z internetového prehliadača na webový server a naopak.

Pokiaľ ide o rôzne e-shopy, cloudové služby a služby, pri ktorých posielate peniaze, určite by ste sa nemali spoliehať na stránky, ktorých adresa sa začína http bez doplnkového s.

Google takéto stránky začína vo výsledkoch vyhľadávaní programovo znevýhodňovať a označovať ako potenciálne rizikové. Ak si pozriete veľké slovenské e-shopy, prakticky všetky už používajú zabezpečenú a šifrovanú komunikáciu prostredníctvom protokolu https. Pre zaujímavosť - v januári 2016 defaultne využívalo protokol https 24 zo 100 najpopulárnejších webových stránok, vo februári tohto roku to už bolo 70.

Samozrejme, najväčší bezpečnostný problém z hľadiska používateľov sú stále heslá. Stačí sa pozrieť na niektoré štatistiky. V rôznych databázach s ukradnutými dátami je podľa údajov Googlu približne 67 miliónov aktívnych prístupových hesiel, ktoré ich používatelia nezmenili napriek tomu, že o únikoch vedia. Preto sa objavujú rôzne nové zabezpečovacie metódy, najmä dvojstupňová autentifikácia a varovania, ktoré vám prídu s požadovaným overením vašej identity.

VIDEO Plus 7 Dní