Podle průzkumu agentury Median firmware routeru pravidelně aktualizuje jen 17 % českých uživatelů. Přitom aktualizace jsou alfa a omega péče o internetová zařízení.

Pro routery neexistuje antivirová ochrana, kterou byste mohli jen nainstalovat a na bezpečnost v podstatě zapomenout. Pro útočníky jsou tak routery snadný cíl. Ne vždy je zneužívají k přístupu k vaší komunikaci a údajům. Častěji bývají napadené routery zneužity k botnetovým útokům a těžbě kryptoměn.

Najděte si po svátcích chvilku a zkontrolujte si základní bezpečnostní parametry.

Nastavte si vlastní heslo

Základní chybou je ponechat výchozí přihlašovací údaje od výrobce nebo poskytovatele připojení. Zpravidla jsou hesla generická či jednoduchá, aby je uživatel mohl snadno změnit. Předem nastavená hesla bývají známá (např. heslo „admin“) a útočník je bude zkoušet jako první. Heslo si nastavte vlastní. Pokud si nejste jistí, přečtěte si článek, jak má bezpečné heslo vypadat.

Heslem opatřete také všechny sítě, které router vytváří. Obecně experti doporučují mít minimálně dvě sítě: jednu pro členy domácnosti a druhou pro návštěvy. Díky tomu budete mít jistotu, že nejosobnější data sdílíte v rámci jedné sítě jen se svými nejbližšími.

Aktualizujte router

Jedná se především o aktualizace firmwaru, který zajišťuje bezpečnost routeru. Počítač nebo telefon uživatelé aktualizují běžně. Tato zařízení ostatně aktualizace aktivně vyžadují. Tak proč ne router?

Některé routery se aktualizují automaticky. Pokud si kupujete nový, vybírejte takový, který tuto funkci má. Levnější zařízení to ale neumí. V nejhorších případech výrobce aktualizaci ani neumožňuje. Takovým routerům se, pokud možno, vyhněte.

Aktualizace je v případě routerů jednorázová záležitost. Vaše nastavení a verzi si můžete zkontrolovat v administrátorském rozhraní. Pokud se vaše zařízení neaktualizuje automaticky, navykněte si čas od času aktualizace zkontrolovat online a případně stáhnout.

Nastavte si firewall

Firewall funguje jako ochrana síťové komunikace. Umožní například nastavit podmínky, jaký obsah lze ze sítě otevřít, přijímat či odesílat. To ocení především rodiče, kteří takto mohou snadno nastavit základní pravidla dětem pro používání internetu. Pomocí firewallu lze zablokovat konkrétní URL i obecnější slova jako například „porno“ či „facebook“.

Zkontrolujte, kdo je připojený

Moderní bezpečnostní programy umí kontrolovat i domácí síť včetně routeru. Nejnovější edice našich produktů pro domácnosti nabízí přehledný diagram, jaké zařízení je připojené a dokáže upozornit na případné zranitelnosti zařízení. Uvidíte zřetelně telefony, počítače, tiskárnu i komponenty chytré domácnosti.

Zařízení si můžete pojmenovat (například podle jména majitele) a do budoucna tak sledovat aktivitu ve vlastní síti. Monitoring sítě spouštějte pravidelně.

Pro výzkum bylo využito 186 Wi-Fi routerů ze segmentu SOHO (malá kancelář či domácnost). Routery byly od 14 různých výrobců dostupných na americkém trhu.

„Naše analýza ukazuje, že ze 186 testovaných routerů je 155 (83 %) zranitelných vůči potenciálním kybernetickým útokům na firmware. Na každý ze 155 identifikovaných routerů připadá 186 zranitelností,“ uvádí report nazvaný Bezpečnost IoT zařízení: Jak bezpečný je váš Wi-Fi router. To je více než 32 003 známých bezpečnostních děr.

Riziko pro uživatele spočívá v kompromitování osobních informací, což může vést k dalším škodlivým aktivitám, krádežím identity nebo jiným podvodům. Napadený router může útočníkům také sloužit jako vstup do vaší sítě.

Samozřejmě, že ne všechny zranitelnosti routerů jsou stejně závažné

Podle databáze NVD (National Vulnerability Database’s ranking of vulnerabilities) je 7 procent detekovaných zranitelností kritických a dalších 21 procent je klasifikováno jako chyby s vysokým rizikem zranitelnosti. Střední riziko vykazuje 60 procent chyb. V průměru každý router obsahoval 12 kritických zranitelností a 36 zranitelností s vysokou závažností.

Bezpečnost routeru není radno podceňovat. Zabezpečení přitom nemusí být nic složitého, stačí dodržovat několik základních pravidel. Více informací se dozvíte v článku Jak správně zabezpečit router a zabránit tak prolomení vaší wi-fi? nebo 5 rad pro zabezpečení routeru.

Chraňte přístupové údaje k routeru

Slabé zabezpečení vašeho domácího routeru může ohrozit všechna připojená zařízení. Například útok Man-in-the-middle (MITM) by mohl zločincům umožnit nainstalovat malware na vaši chytrou TV. V takovém případě by útočník nejprve potřeboval získat přístup k vaší síti, což lze například hacknutím routeru. Prvním krokem, který byste měli učinit je zabezpečení routeru:

• Nejjednodušší způsob, jak zvýšit zabezpečení routeru je změnit uživatelské jméno a heslo.
• Také byste měli zkontrolovat, zda pro váš router jsou dostupné bezpečnostní aktualizace firmwaru a pokud ano, nainstalovat je.
• Další tipy najdete v článku Jak správně zabezpečit router a zabránit tak prolomení vaší wi-fi?

Uspořádejte si domácí síť a připojená zařízení

K vašemu routeru je pravděpodobně připojeno více zařízení. Vhodný způsob zabezpečení domácí sítě je roztřídit všechna připojená zařízení do jednotlivých skupin.

Tímto způsobem budete moci snadno kontrolovat připojená zařízení. Budete mít přehled, která zařízení využíváte a ta nepoužívaná můžete odpojit.

Podle jednotlivých skupin můžete vytvořit několik lokálních sítí a citlivá zařízení připojit zvlášť. Jednu síť můžete také vyhradit na připojení k internetu určené pro hosty.

Nastavte správně vaši chytrou TV

Podobně jako všechna připojená zařízení (včetně routeru), i chytrá TV by měla být správně nastavená. Konkrétní postup se může u jednotlivých zařízení lišit, kroky si ověřte v návodu od výrobce.

• Ujistěte se, že nastavíte odesílání pouze těch informací, které jste vašemu poskytovateli ochotni poskytnout. Někteří výrobci dokonce sbírali citlivé informace včetně zvukových nahrávek.
• Pokud má vaše chytrá TV webkameru, pamatujte na to, že i na ni byste měli při zabezpečení myslet. Pokud ji nepoužíváte, vždy ji vypněte, pokud to systém umožňuje. Zvážit můžete i krytku webkamery, jistě si pamatujete fotografii Marka Zuckerberga, na které si přelepil webkameru svého notebooku lepící páskou.

Přelepujete si webkameru na svém zařízení?

— ESET Česká republika (@esetcz) October 17, 2018

Nainstalujte nejnovější aktualizace

Kybernetičtí zločinci často hledají nejrůznější zranitelnosti, které by mohli využít k infiltraci zařízení oběti.

Většina zařízení internetu věcí (IoT) nestahuje aktualizace automaticky. Je proto nutné na aktualizace myslet a pravidelně kontrolovat dostupnost nejnovějších bezpečnostních záplat.

Chytré TV připojené k internetu mají svůj firmware i operační systém. Podobně jako u počítačů a noteboooků, i u chytrých televizorů je vhodné stahovat nejnovější bezpečnostní aktualizace a patche.

Používejte komplexní bezpečnostní řešení

Podobně jako počítače a mobily, i ostatní chytrá zařízení je nutné chránit proti kybernetickým hrozbám. Je důležité používat komplexní internetovou ochranu od prověřeného prodejce, která ochrání celou vaši domácí síť: od routeru, přes počítače a mobily až k chytré TV.

Máte samozřejmě na výběr z několika možností, například aplikace ESET Smart TV Security nabízí ochranu proti malwaru v reálném čase.

Bezpečnostní produkty většinou nabízí zkušební verzi zdarma. Můžete je vyzkoušet a přečíst si reference, které vám pomohou lépe se rozhodnout, zda je pro vás dané řešení vhodné.

Aplikace stahujte s opatrností

Malware a potenciálně nechtěné aplikace (PUA) jsou hlavním bezpečnostním problémem obchodů s aplikacemi. Důkazem mohou být některé články, které jsme zde publikovali:

• ESET objevil další porno malware na Google Play
• Google Play je opět plný malware
• Falešné aplikace Pokémon Go už i v oficiálním Google Play
• Pozor na falešné módy k populární hře Minecraft
• Na Google Play se objevila škodlivá aplikace Flash Player
• Google odstranil 300 škodlivých aplikací z Google Play

Bankovní trojany, falešné bezpečnostní aplikace, hry nebo podvržené aplikace. Kyberútočníci využívají různé taktiky a zaměřují různá zařízení, chytrá TV není výjimkou.

Aplikace proto stahujete jen z oficiálních obchodů a vždy kontrolujte jméno vývojáře, který aplikaci publikoval. Vhodné je také zkontrolovat recenze uživatelů.

Závěrem

Nyní máte kompletní přehled o tom, jak zlepšit zabezpečení vaší chytré TV. Mějte však na paměti, že IT bezpečnost není limitována jednotlivými kroky v konkrétním čase. Udržovat chytrou TV v bezpečí vyžaduje dlouhodobou snahu a monitorování.

Ve vlastním zájmu se ujistěte, že výše uvedené kroky dodržujete a procházíte zabezpečení IoT zařízení pravidelně.

Slabé zabezpečení potvrdil průzkum

Z našeho loňského průzkumu se společností Seznam.cz vyplynulo, že 15 procent domácích routerů v České republice používá slabá hesla, která si útočník může velmi lehce dovodit. Často jde o přednastavená hesla typu „admin“, „1234“ nebo „heslo“. Navíc přibližně sedm procent testovaných zařízení obsahovalo zranitelnost, která by se dala označit jako středně nebo vysoce vážná. Průnikem do domácí sítě může útočník ovládnout některá chytrá zařízení, která nejsou a ani nemohou být zabezpečena. Výrobci mnoha zařízení Internetu věcí prostě kybernetickou bezpečnost neřeší a vše závisí na zabezpečení sítě, do které jsou zapojena.

O tom, že nejde o žádný planý poplach, svědčí obrovský DDoS útok, který v říjnu 2016 zneužil desítky či stovky tisíc chytrých zařízení připojených k internetu k zahlcení serverů známých společností jako Twitter, Spotify, Netflix, PayPal nebo SoundCloud požadavky na připojení, což vedlo k jejich mnohahodinovému výpadku. Majitelé chytrých zařízení přitom neměli ani tušení o tom, že jejich chytré žárovky, IP kamery nebo set-top-boxy jsou součástí řetězového útoku na tyto služby. Šlo o největší DDoS útok v historii, po němž se mnoho výrobců chytrých zařízení začalo zamýšlet nad jejich zabezpečením.

Reálně však IoT zařízení většinou chráněna nejsou, a tak jejich zabezpečení závisí přímo na uživateli. Ten by si měl ochránit především přístup do domácí sítě, tedy použít silné heslo u routeru a využít některý z bezpečnostních nástrojů, který monitoruje zranitelnosti routeru. Například ESET Internet Security a ESET Smart Security Premium obsahují funkce, jež upozorní na slabé heslo routeru a neaktuální firmware. Uživatel díky nim také může zkontrolovat, jaká zařízení se připojují do domácí sítě a zjistit, zda se do ní nenaboural někdo cizí.

Dnešní routery mají mnoho funkcí, nástrojů a nastavení, což zvyšuje jejich potenciál, ale bohužel také riziko prolomení. Věnujte několik minut svého času krátké analýze a myslete na těchto pět tipů:

1. Změňte heslo routeru

Může to znít jako klišé, ale i v roce 2017 jsou defaultní přihlašovací údaje stále velkým problémem. Jako příklad může sloužit případ portálu Equifax.

Defaultní přihlašovací údaje k zařízení je možné dohledat veřejně na internetu, v každém případě byste tedy měli změnit přihlašovací jméno a také zvolit unikátní silné heslo.

2. Rozdělte zařízení

Většina moderních routerů umožňuje vytvořit různé sítě pro různé účely. Vytvořte si oddělené sítě – například pro mobilní zařízení, notebooky a ostatní přístroje.

Většina routerů má také vlastní firewall, který kontroluje příchozí a odchozí data a rozhoduje, která připojení povolí a která ne.

3. Deaktivujte služby a funkce, které nepoužíváte

Podle tohoto průzkumu z minulého roku má více než 20 % domácích routerů povolenou vzdálenou správu na nezabezpečených protokolech.

Jestliže k routeru nepotřebujete mít vzdálený přístup, je lepší vzdálenou správu deaktivovat. Administrační služby ovládejte jen přes zabezpečené protokoly a deaktivujte jakékoliv jiné funkce, které nepoužíváte.

Tato rada se také vztahuje na všechna zařízení, která jsou k routeru připojena. Vypněte webkamery, mikrofony nebo jiné komponenty, které nepoužíváte.

4. Projděte si vaše zařízení a připojení

Víte, kolik zařízení je k vaší síti připojených? Dokážete je bez váhání identifikovat? Projít všechna (nedávno) připojená zařízení trvá jen chvíli a většina routerů umožňuje tato zařízení přejmenovat. Místo nepřehledných MAC adres tak uvidíte, jaké konkrétní zařízení je k vaší síti právě připojeno.

5. Aktualizujte firmware zařízení

Každé hardwarové zařízení má operační systém (firmware). Stejně jako jakýkoliv jiný systém, i firmware potřebuje aktualizovat, aby mohl spolehlivě čelit aktuálním hrozbám. Jeden z velkých rozdílů mezi operačním systémem na počítači nebo mobilu a firmwarem je ten, že firmware se neaktualizuje automaticky, ale je potřeba, aby si aktualizace stáhl uživatel ručně.

Teď již víte, že je vhodné věnovat několik minut nastavení a kontrole zabezpečení vašeho domácího routeru a zařízením, které jsou k němu připojena.

Zdroj: welivesecurity.com

Minulý rok ESET testoval 12 000 domácích routerů, u 15 % z nich bylo použito slabé heslo a ve většině případech také „admin“ jako uživatelské jméno. Lepší zabezpečení domácího routeru je přitom to nejjednodušší, co pro zabezpečení své domácnosti a technologií můžete udělat. Říjen je měsícem evropské kybernetické bezpečnosti, udělejte doma revizi zabezpečení, pomůžou vám k tomu tyto 4 kroky:

Vyberte si ten správný router

Než router koupíte, přečtěte si online recenze a zaměřte se na lehce použitelné funkce zabezpečení. Zabezpečení WEP bylo prolomeno již dávno, nedávný útok KRACK ukázal, že i WPA2 zabezpečení může být zranitelné.

Aktualizujte firmware

Je snadné zapomenout zkontrolovat aktualizace routeru. Přihlaste se k odběru upozornění výrobce, budete tak upozorněni vždy, když vyjde nová aktualizace.

Zakažte UPnP (Universal Plug and Play)

Většina lidí tuto funkci nevyužije, můžete ji zakázat. Tato funkce umožňuje přístup k routeru bez autentizace, takže je dobré ji v rámci bezpečnosti deaktivovat.

Vypněte vzdálenou správu

Vypnutím vzdálené zprávy budete mít jistotu, že vám hackeři nebudou moci změnit nastavení routeru. K většině změn v nastavení bude potřeba fyzický přístup.

S přibývajícími zařízeními v našich domácnostech by měla být bezpečnost na prvních místech, obzvláště pokud jde o internet věcí. Jestliže si nejste jisti, jak na tom váš router je, na serveru bleepingcomputer.com najdete seznam společností, které již vydaly pro své zákazníky patch.

Zdroj: welivesecurity.cz