Myslíte na ochranu webových kamer a domácích routerů? Soukromí máte jen jedno

Před útoky, které mohou vést ke zneužití internetového připojení, k trestné činnosti, varují své zákazníky už i samotní poskytovatelé internetu. „Jde o podvody na aukcích, při zásilkovém prodeji, výhružné e-maily a podobně. Bohužel, i s těmito případy se na nás Policie ČR, v souvislosti s identifikací koncového uživatele, nezřídka kdy obrací,“ vypočítává brněnská společnost itself.

Útočníkům stačí, když router využívá zastaralejší zabezpečení typu WEP místo pokročilejšího WPA nebo WPA2 a uživatel na něm nastavil jednoduché heslo, které lze na několik pokusů odhalit. Nezřídka se stává, že lidé nechávají na routeru původně nastavené heslo „12345“ či podobně zneužitelný přístupový kód. Tím se vystavují značnému riziku, že jejich internetovou přípojku začnou využívat skrytí uživatelé z jejich okolí. Toto zneužití, jinak těžko odhalitelné, se často projevuje kolísáním rychlosti internetového připojení.

Mezi napadenými ovšem nemusí být pouze domácnosti. Když v roce 2014 dělala americká společnost Tripwire průzkum mezi IT a bezpečnostními experty ve Spojených státech a Velké Británii, dospěla k alarmujícím výsledkům: z téměř dvou tisíc respondentů 30 procent IT profesionálů a 46 procent zaměstnanců po instalaci a zapojení routeru nezměnilo jeho výchozí heslo. Ještě větší počet dotázaných (55 procent expertů na IT a 85 procent zaměstnanců) ponechalo na směrovači stejnou výchozí IP adresu. Víc než polovina dotazovaných neaktualizovala firmware routeru, takže zařízení nemohlo stahovat případné bezpečnostní záplaty.

Existují dokonce hackerské skupiny, které se specializují na odhalování nedostatečně zabezpečených routerů. Například skupina Lizard Squad z takových routerů vytváří síť robotů, kterou zneužívá k masivním DDoS útokům. Ty jsou natolik sofistikované, že využívají i speciální malware, který hledá další routery v okolí a zkouší, zda používají výchozí nastavené heslo z továrního nastavení nebo hesla typu „admin / admin“ či „root / 12345“. Infikovaný router rozšiřuje nákazu dál a přispívá k nárůstu počtu zařízení zapojených do útočné sítě DDoS.

„Hlavní způsob, jak této hrozbě předejít, představuje upgrade firmwaru routeru na aktuální verzi a nepoužívat mnohdy triviální přednastavené přihlašovací jméno a heslo. Rovněž je vhodné zvážit přihlašování k routeru pouze z vnitřní sítě a nikoliv z internetu,“ popisuje Pavel Matějíček, manažer technické podpory společnosti ESET.

Právě tato společnost nyní uvedla na trh nejnovější verzi svých bezpečnostních programů, které nově umožňují otestovat domácí router na různé zranitelnosti, jako je slabé heslo nebo neaktuální firmware. Poskytuje seznam aktuálně připojených zařízení a uživatel je může pro lepší přehlednost řadit do různých kategorií. Tuto funkci obsahuje ESET Smart Security 10.

Stejný bezpečnostní software nově chrání i před zneužitím webových kamer u notebooků a počítačů. Monitoruje všechny procesy a aplikace běžící na počítači a upozorní uživatele na nestandardní použití webové kamery. Ten může snadno povolit nebo zablokovat aplikace, které se snaží webkameru použít.

Novinkou u ESET Smart Security 10 je rovněž ochrana před skriptovými útoky, jež detekuje útoky škodlivých skriptů, které se snaží zneužít prostředí Windows PowerShell, a Javascriptové útoky ve všech běžných internetových prohlížečích.

„Hrozby, se kterými se denně setkáváme v internetovém prostředí, jsou stále sofistikovanější. Uživatelé proto potřebují komplexní internetovou ochranu s funkcemi, které tyto stále dokonalejší hrozby spolehlivě eliminují. Naše nové produktové portfolio tento trend plně reflektuje,“ říká Juraj Ferenc, generální ředitel společnosti ESET. Portfolio produktů společnosti ESET pro domácnosti má i v nové řadě mnoho osvědčených funkcí, jako například ochranu před připojením do botnet sítě, ochranu bankovnictví a online plateb, antispam, pokročilý personální firewall a užitečný systém včasného varování ESET LiveGrid.