Pozor na bezdrôtové pripojenie

Bezdrôtový internet je pohodlný, treba však myslieť aj na jeho bezpečnosť – a to na strane poskytovateľov pripojenia aj na strane klientov, ktorí navyše musia dbať na aktuálnosť svojich zariadení.

Minulý rok vzbudil veľkú pozornosť malvér s názvom RottenSys, ktorý fungoval či, presnejšie, tváril sa ako aplikácia pre správu wi-fi. Našiel sa približne v piatich miliónoch nových a nepoužívaných androidových smartfónov značiek Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung a GIONEE. Pravdepodobne sa do nich dostal niekde v subdodávateľskom reťazci. Všetky smartfóny distribuovala jedna distribučná firma, nie je však isté, že sa na infikovaní nových smartfónov aktívne podieľala.

Čo je na škodlivej aplikácii RottenSys také zaujímavé? Predovšetkým to, že na prvý pohľad na nej nie je zaujímavé ani zlé nič, neobsahuje žiaden škodlivý kód a nevykonáva ani žiadne nebezpečné aktivity. Naopak, spojí sa s command and control serverom útočníkov, čo je v skutočnosti riadiaci centrálny uzol koordinujúci činnosť infikovaných zariadení, a odeň získa inštrukcie potrebné na stiahnutie škodlivého kódu, samozrejme, bez akýchkoľvek notifikácií. Keď sa mu to podarí, začne infikovaný smartfón agresívne zahlcovať rôznymi formami reklamy – vyskakovacími oknami, banermi priamo na domovskej stránke a dokonca celodisplejovou reklamou.

Útočníci sa zároveň z časti zariadení pokúsili vytvoriť rozsiahly botnet, teda veľkú decentralizovanú sieť tvorenú napadnutými zariadeniami pre ďalšie DDoS útoky – ide o typ útoku, pri ktorom sa zasiahnutá internetová služba alebo server zahltí obrovským množstvom požiadaviek, ktoré nestíha spracovať, a tak sa stanú dočasne nedostupnými -, a zároveň na postihnuté smartfóny doinštalovať ďalšie škodlivé aplikácie.
S wi-fi je spojené ďalšie riziko – pripájanie na verejné, nezabezpečené a neoverené siete. Takto síce získate internet prakticky zdarma, ohrozíte však súkromné údaje. Vaše dáta, napríklad heslo k mailu, sú bez väčších problémov prístupné hackerom. Ak sa dostanú do vášho mailového konta, môžu vám bez problémov ukradnúť celú virtuálnu identitu, nehovoriac o tom, ak používate rovnaké heslo pre viaceré služby.

Slabiny môže mať aj na prvý pohľad veľmi dobre zabezpečená wi-fi. Koncom roku 2017 vzbudil pozornosť bezpečnostný expert Mathy Vanhoef, ktorý ukázal slabiny wi-fi siete zabezpečenej kódovaním WPA a WPA2, keď šifrovanú komunikáciu považovanú za bezpečnú dokázal prelomiť útokom nazvaným KRACK, teda Key Reinstallation AttaCK. Tak sa mohol dostať k akýmkoľvek citlivým dátam – od čísiel kreditných kariet cez heslá až po citlivé súkromné údaje, napríklad fotografie. Bezpečnostné záplaty už tento problém iastočne eliminovali.

Keď sme už pri bezpečnej komunikácii, ďalšou vecou, ktorú si treba všímať, je používanie zabezpečeného hypertextového prenosového protokolu HTTPS. Z hľadiska používateľa je dôležité vedieť, že webové stránky, ktorých adresa sa začína https, zaisťujú neporovnateľne vyššiu bezpečnosť a dôvernosť prenášaných dát putujúcich z internetového prehliadača na webový server a naopak.
Pokiaľ ide o rôzne e-shopy, cloudové služby a služby, pri ktorých posielate peniaze, určite by ste sa nemali spoliehať na stránky, ktorých adresa sa začína http bez doplnkového s.
Google takéto stránky označuje ako potenciálne rizikové.

Problém z hľadiska používateľov sú stále heslá. Stačí sa pozrieť na niektoré štatistiky. V rôznych databázach s ukradnutými dátami je podľa údajov Googlu približne 67 miliónov aktívnych prístupových hesiel, ktoré ich používatelia nezmenili napriek tomu, že o únikoch vedia. Preto sa objavujú rôzne nové zabezpečovacie metódy, najmä dvojstupňová autentifikácia a varovania, ktoré vám prídu s požadovaným overením vašej identity.

 

(mk)