Článek
„Domácí síť spotřebitelů je jen tak silná jako její nejslabší článek a jedná se právě o router, který je jejím nejvíce zranitelným bodem,“ uvedl Martin Hron, bezpečnostní analytik v Avastu.
Ten zároveň zdůraznil, že právě bezpečnost routerů bývá často přehlížena. „Přitom se ale jedná o nejdůležitější zařízení v domácnosti. Je to vstupní brána k internetu, která řídí příchozí i odchozí provoz v síti a propojuje veškerá připojená zařízení. Logicky je tak cílem hackerů, kteří shromažďují citlivé osobní údaje včetně např. přihlašovacích údajů k bankovnictví. Jako naprosté minimum by si lidé měli na svých routerech měnit výchozí uživatelská jména a hesla a pravidelně kontrolovat dostupné aktualizace firmwaru,“ zdůraznil bezpečnostní expert.
Co je to firmware? Téměř polovina lidí neví
Konkrétně 10,5 % Čechů a Češek v průzkumu přiznalo, že se do rozhraní svého routeru kvůli možným aktualizacím připojují maximálně jednou za rok či ještě méně často. Zatímco 42 % Čechů ani nevědělo, že router má firmware, tedy předprogramovaný software, který je potřeba pravidelně aktualizovat, aby byl uživatel a všechna jeho připojená online zařízení v bezpečí.
Téměř 25 % Čechů a Češek se nikdy nepřipojilo k administračnímu rozhraní routeru, aby změnilo jeho výchozí přihlašovací údaje, vyplývá z průzkumu. Téměř 14 % lidí, kteří se do webového rozhraní přihlásili, používá i nadále stejné přihlašovací údaje, naopak 61 % uživatelů si údaje změnilo. Bohužel ale téměř 70 % Čechů, kteří se do rozhraní routeru přihlásili, nikdy neaktualizovali firmware svého routeru a zůstávají nechránění před aktuálními kyberhrozbami.
Útoky nejsou ojedinělé
„V květnu 2018 se přitom ukázalo, že zhruba 700 000 routerů po celém světě bylo snadno napadnutelných malwarem, který umí prolomit ochranný SSL protokol. Dosud byly zasaženy routery v 54 zemích, včetně modelů Linksys, NETGEAR, D-Link, Huawei a Asus,” připomněl Hron.
Nedávno se podle něj navíc zjistilo, že botnet Satori, který infikuje zařízení Internetu věcí využívaná k provádění DDoS útoků a k těžbě kryptoměn, se šíří tak, že využívá zranitelnost v routerech D-Link DSL.
| PŘEHLEDNĚ: Jak probíhá útok na router? |
|---|
| 1. Internetem se šíří virus, který cílí na routery. Napadnout tyto brány do světa internetu může buď přímo při procházení zavirovaných webů, nebo prostřednictvím některého počítače v dané síti, který je již zavirován. |
| 2. Ve chvíli, kdy se virus zabydlí v routeru, dokáže zcela zablokovat internetové připojení na všech počítačích, a to i chytrých mobilech a tabletech zapojených v síti. |
| 3. U většiny doposud zaznamenaných útoků virus začal následně zobrazovat výzvu k instalaci aktualizace flash playeru. Snaží se tak vzbudit dojem, že stránky nejdou spustit právě kvůli neaktuálnosti pluginů. |
| 4. Výzva se zobrazovala i v případech, kdy byly do adresního řádku zadány regulérní weby, které ve skutečnosti k zobrazování obsahu flash player nepotřebují – například Seznam.cz nebo Google.com. |
| 5. Místo aktualizace si lidé stáhnou do počítače virus. Zobrazování hlášek i na regulérních webech je možné právě kvůli tomu, že kyberzločinci ovládají přímo samotný router. Ve skutečnosti tedy žádné ze zadaných serverů vir neobsahují. |
| 6. I když antiviry z napadeného počítače virus odstraní, stále nemají uživatelé vyhráno. Zdroj dalších hrozeb se totiž ukrývá přímo v samotném routeru. A k němu nemá drtivá většina bezpečnostních aplikací vůbec žádný přístup. |
| 7. Řešením je uvést router do továrního nastavení. Jak na to, se lidé dozvědí z návodů dodávaných k zařízení. Pokud si nejsou uživatelé jisti, jak správně router nastavit, je vhodné tuto činnost přenechat odborníkovi. |
| 8. Není vyloučeno, že chování viru útočníci upraví. Tím, že se nachází přímo v routerech, může totiž i přesměrovávat stránky na podvodné weby. V takovém případě pak kyberzločinci mohou získat přístup ke všem on-line účtům. |
| 9. Pokud pozorujete ve své síti podobné problémy, můžete zjistit velmi snadno pomocí chytrého telefonu, zda je router zavirován. Místo wi-fi se stačí připojit k webu prostřednictvím mobilního připojení. Pokud se výzva k instalaci aktualizace nezobrazí, je router zavirován. |