Hlavní obsah

Hackeři se zaměřili na Česko, útočí na routery

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

5. 10. 2016, 8:26

Národní bezpečnostní tým CSIRT.CZ varoval před množícími se útoky na routery. Ty se objevovaly v minulosti velmi často v zahraničí, v tuzemsku se vyskytly také, ale byly spíše výjimkou. Podle nových informací se však hackeři zaměřili tentokrát na Česko a nová vlna útoků má být o poznání masivnější.

Článek

Routery slouží v podstatě jako brány do světa internetu, prostřednictvím nich se ale počítačoví piráti mohou dostat do celé počítačové sítě a prakticky i do připojených zařízení, tedy počítačů, ale i mobilů či tabletů.

„CSIRT.CZ obdržel informaci od jednoho z providerů (poskytovatelů internetového připojení - pozn. red.) v ČR, který řešil několik útoků na routery Asus, Netis a TP-Link,“ uvedl Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.

Že je router zavirovaný, mohou uživatelé poznat například podle toho, že jim přestane z připojených počítačů zcela fungovat internetové připojení, případně se při snaze o připojení na nějakou konkrétní stránku zobrazí úplně jiný web.

Dokážou přesměrovat internetový provoz

Nejčastěji se totiž snaží hackeři přesměrovat internetový provoz. Místo serverů, jako jsou například Seznam.cz nebo Google.com, se poškozeným zobrazí například hláška o nutnosti instalace flash playeru. Místo té se ale do PC stáhne další virus. Útočníci tak rázem mají přístup nejen k routeru, ale i k připojenému počítači.

V současnosti nicméně přesměrování obětí na falešné webové stránky bezpečnostní experti neodhalili. „Nicméně lze předpokládat, že právě toto bude cílem útočníků,“ konstatoval Bašta.

Je tedy vcelku možné, že útočníci se v současnosti snaží napadnout co největší množství routerů a pracovat co nejvíce v utajení, aby jejich nekalou práci nikdo neodhalil. Přesměrování internetového provozu proběhne až v druhé fázi útoku.

Útoky jsou stále častější

Na brány do světa internetu se zaměřují kyberzločinci stále častěji. Využívají toho, že zabezpečení těchto internetových zařízení uživatelé především v domácnostech velmi podceňují, někdy to ale platí i o firmách. Březnová studie Cisco Annual Security Report totiž ukázala, že devět z deseti internetových zařízení má slabá místa.

Hlavní problém je podle bezpečnostních expertů v tom, že routery není možné chránit antivirovými programy, jako je tomu u počítačů. I tak ale nejsou uživatelé úplně bezbranní. „Hlavní způsob, jak této hrozbě předejít, představuje upgrade firmwaru routeru na aktuální verzi a nepoužívat mnohdy triviální přednastavené přihlašovací jméno a heslo. Rovněž je vhodné zvážit přihlašování k routeru pouze z vnitřní sítě, a nikoliv z internetu,“ uvedl již dříve Pavel Matějíček, manažer technické podpory společnosti Eset.

Do konfigurace routerů by se nicméně neměli pouštět méně zkušení uživatelé. Mohou totiž nevhodným nastavením způsobit více škody než užitku. Paradoxně tak mohou klidně otevřít zadní vrátka pro útočníky.