Zabezpečte své routery, nabádají odborníci. Lidé si často ani nezmění přednastavené heslo
Špatně zabezpečený router má 85 procent českých domácností. Vyplývá to z výsledků kontrol čtvrt milionu domácností s internetem, které provedla společnost Avast. Lidé tak můžou přijít o osobní data, hesla, fotky nebo peníze. Router je zařízení, které domácnosti používají pro připojení k internetu.
Nejčastěji si lidé na svém domácím routeru ani nezmění výchozí přednastavené heslo.
„Spousta zařízení má standardní nastavení. To znamená třeba, uživatel: admin, heslo: 0000 nebo heslo: admin,“ popisuje pro Radiožurnál ředitel oddělení analýzy hrozeb v Avastu Michal Salát.
Zabezpečte své routery, varují odborníci. Lidé si často ani nezmění přednastavené heslo. Natáčela Jana Magdoňová
Pro případného hackera je podle něj nezabezpečený router snadným cílem. Manuály k nim jsou totiž volně dostupné na internetu. Počítačový pirát tak jen často zkouší, do kterého nechráněného zařízení se dostane.
Další slabinou domácích routerů je neaktualizovaný software. Týká se to hlavně levných zařízení, která musí uživatel aktualizovat sám ručně. Útočník pak může přes hacknutý router například nasměrovat uživatele na falešné stránky. A to se už v minulosti v Česku stalo.
„Pokud měl uživatel napadený router, útočník mu změnil DNS servery. Pokud pak člověk v prohlížeči zadal třeba www.seznam.cz, tak se nedostal na skutečné stránky Seznamu, ale na falešnou stránku podvrženou útočníkem. Na stránce se pak objevilo, že je potřeba nainstaloval aktualizaci Flash Playeru,“ dodává bezpečností analytik ze sdružení CZ.NIC Pavel Bašta.
Uživatel si tak sám do počítače a své vnitřní domácí sítě stáhne vir. Podobné útoky se v poslední době staly například v sousedním Polsku, kde útočníci zfalšovali stránky polské banky a snažili se z uživatelů vylákat přihlašovací údaje k internetovému bankovnictví.
Nezabezpečený router ale může útočník použít i jinak. „Pozmění software v routeru, který zařízení řídí. A může ho potom sám ovládat. Zařízení je pak využíváno k útokům na další servery na internetu. Pokud útočník vytvoří velkou síť takovýchto napadených zařízení, tak má k dispozici velkou sílu, se kterou může útočit dál,“ přibližuje Bašta.
Málo nahlášených případů
Policie ale podle Růženy Randákové z tiskového oddělení Národní centrály proti organizovanému zločinu příliš takových případů neřeší, není to ale proto, že by se neděly.
Jak si router zabezpečit? Poslechněte si rozhovor s analytikem ze sdružení cz.nic Pavlem Baštou.
„Problémem u routerů a dalších zařízení je ten, že uživatel často sám neví, že byl nějakým útokem zasažen. Obdobná trestná činnost je nám nahlášena ve zcela minimálním množství případů,“ podotýká.
Problémy s napadanými routery řeší hlavně poskytovatelé internetu. Někteří se snaží software v zařízení svých zákazníků aktualizovat na dálku.
„Vezmeme jednak funkční požadavky, jednak bezpečnostní, které do firmwaru zabalíme. Zákazník nic nepozná, jenom se mu v nočních hodinách zařízení restartuje,“ doplňuje produktový manažer firmy UPC Jan Šilhavý.
Jestli si ale uživatel změnil výchozí hesla, už nezjistí.
Pozor na sdílenou wifi
Podle Ramana Bacíka, ředitele pro mobilní produkty a inovace v O2, je problém i sdílení domácí wifi sítě s návštěvami.
„Uživatelé mají na wifině často připojené disky s různými fotkami, rodinnými věcmi, videi. A samozřejmě když dáte někomu přístup do wifi, tak to funguje tak, že pokud tam nemáte speciální wifi pro hosty, ale používáte společnou, tak otevřete přístup i k těm diskům, které tam máte. A kdokoli si je pak může prohlížet,“ popisuje Bacík.
Hackeři v Bulharsku ukradli osobní údaje pěti milionů lidí. Z ruského portálu je rozeslali médiím
Číst článek
Jak tedy router v domácích podmínkách zabezpečit? „Na krabičce nebo návodu k routeru je uvedena IP adresa toho zařízení. Uživatel ji přepíše do prohlížeče, dostane se na přihlašovací stránku do konfiguračního rozhraní routeru. Bude to po mně chtít jméno a heslo pro přihlášení, to najdu na krabičce nebo návodu. Tím se přihlásím. A první věc, kterou by měl uživatel udělat, je změnit heslo za své bezpečné, aby nebylo možné se tam dostat,“ říká Pavel Bašta z CZ.NIC.
Dobré je i změnit heslo ke své wifi síti. Ne všechny routery ale fungují stejně, a pokud si uživatelé nejsou jistí, co všechno je potřeba změnit a nastavit, většinou jim poradí jejich poskytovatel internetového připojení.