Turris Sentinel: Každá česká domácnost denně čelí téměř deseti tisícům hackerských útoků

České domácnosti se ocitají pod palbou hackerů. Na každou domácnost míří denně v průměru více než 9 300 útoků kyberzločinců*, kteří se snaží získat kontrolu nad routerem a následně sledovat přístupové údaje, aktivity a datové toky všech členů domácnosti. Důvodem je mimo jiné rostoucí počet chytrých zařízení v domácnostech a neustálá digitalizace napříč veškerými odvětvími v čele s bankovnictvím a e-commerce. Rostoucí počet hackerských útoků potvrzují data bezpečnostního systému Sentinel projektu Turris, který pod záštitou sdružení CZ.NIC vyrábí vysoce zabezpečené routery a vydává bezpečnostní aktualizace.
Hackeři se snaží proniknout především k osobním a citlivým údajům českých uživatelů, případně odcizit jejich identitu a například prolomit bankovní účty. V ohrožení jsou nedostatečně chráněné přístupové údaje do elektronického bankovnictví, informace o navštívených stránkách či osobní i pracovní kontakty z elektronické komunikace. Při práci z domu se k těmto nebezpečím přidává ještě aspekt práce s citlivými a mnohdy velmi cennými firemními daty. Do hledáčku se ale dostávají také různá zařízení napojená na smart home systémy v podobě zámků, kamer či chůviček, pomocí nichž je možné získat kontrolu nad domácností.  Server CentrumKyberBezpecnosti.cz nedávno upozornil, že podle Evropské unie a NATO aktivita hackerů během koronavirové pandemie vzrostla a rostoucím rizikem je i zásah do soukromí a sbírání dat o uživatelích. Varovným příkladem je například masivní březnový útok, během něhož získali hackeři ve Spojených státech přístup k přibližně 150 tisícům bezpečnostních kamer umístěných například ve školách, nemocnicích či policejních stanicích.
Hackeři útočí na uživatele přes routery
Jedna z nejjednodušších cest ke sledování uživatele vede pro hackery přes router. Tedy přes zařízení, které propojuje a řídí celou domácí síť a veškerá přidružená zařízení a přes které putují veškerá data. „Všechny naše routery, jsou vybaveny dynamickým firewallem, který se na základě nasbíraných informací o bezpečnostních hrozbách automaticky aktualizuje často i 3000x denně. Tento náš vysoce sofistikovaný bezpečnostní ekosystém zaznamenal během prvního čtvrtletí letošního roku denně v průměru více než 9 300 pokusů o získání kontroly nad každým routerem,“ upozorňuje Petr Palán, šéf značky Turris. Uvedená data jsou nasbírána od komunity uživatelů, kteří anonymně a dobrovolně sdílí informace o rozpoznaných a eliminovaných útocích na svůj router.
Turris na aktuální stav reaguje a vydává doporučení pro zabezpečení sítě
Pokud získá útočník kontrolu nad routerem, může sledovat komunikaci uživatele na internetu, monitorovat jeho pravidelné aktivity, vytvořit profil jeho časového plánu a také například sledovat přihlašovací údaje zadávané na nezabezpečené webové stránky. „Vzhledem k tomu, že většina uživatelů používá stejná hesla pro přístup do mnoha služeb i zařízení, je pro hackera často snadné proniknout pomocí získaných informací i do dalších, mnohem citlivějších účtů uživatele,“ doplňuje Palán.
 „Většina uživatelů si neuvědomuje, jak intenzivně se útočníci snaží pomocí automatických algoritmů prolomit zařízení, která mají doma. Málokdo dokáže také domyslet všechna nebezpečí, která souvisí s úspěšným kybernetickým útokem,” zdůrazňuje Michal Hrušecký, technický ředitel projektu Turris. Vzhledem k velké aktivitě kyberzločinců upozorňuje tým, který vyvíjí dynamický firewall Turris, všechny české uživatele, aby věnovali pozornost následujícím doporučením, která pomohou omezit riziko napadení domácnosti na minimum.
  1. Při instalaci každého nového chytrého zařízení je vždy třeba změnit heslo, nikdy neponechávat to, se kterým byl produkt dodán z výroby. Hackeři tato hesla znají.
  2. Je třeba chovat se na internetu maximálně zodpovědně. Pro přístup k důležitým účtům je bezpodmínečně nutné používat rozdílná a dostatečně dlouhá hesla, která ideálně kombinují číslice a velká i malá písmena či speciální znaky.
  3. Na každém zařízení, které to umožňuje, jako například router nebo počítač, je důležité mít zapnutý pravidelně aktualizovaný firewall. Jeho úkolem je útok hackera rozpoznat a odrazit ho.
  4. Pokud to není bezpodmínečně nutné, uživatelé by neměli sdílet pracovní a centrální domácí počítač s dětmi, které bezpečnostní rizika snadno přehlédnou.
  5. Pozor při otevírání podezřelých e-mailů a jejich příloh především od neznámých odesílatelů. Mohou spustit škodlivý software, který otevře hackerům cestu do počítače.
  6. Přístupové údaje a hesla nepatří do e-mailové komunikace. Žádný solidní subjekt nikdy nevyžaduje poslání jména a hesla uživatele. Všechny tyto žádosti jsou falešné.
  7. Každý počítač je třeba pravidelně prověřit antivirovým softwarem, ideálně alespoň jednou za týden.
  8. Uživatelé by měli s ohledem na bezpečnost pečlivě vybírat všechna zařízení připojená k internetu a průběžně aktualizovat jejich software. Aktualizace totiž často reagují na aktuální bezpečnostní rizika. 
* Do počtu hackerských útoků jsou započítány pokusy o zadání uživatelského jména a hesla na SMTP, Telnet, HTTP a FTP služby a také počet skenů zahrnujících alespoň deset otevřených TCP nebo UDP portů. (5.5.2021)