Rozsáhlý útok míří na 1,8 milionu televizí a set-top boxů. Odborníci netuší, jak ho zastavit
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Obyčejná elektronika v obýváku se může i bez vědomí majitelů stát součástí masivního kybernetického útoku. Bez nutnosti na něco klikat i bez možnosti se bránit.
Chytrá televize, set-top box nebo multimediální krabička připojená k internetu patří už k běžné výbavě domácností. Právě tato zařízení se ale stala cílem kybernetického útoku. Nyní ovládá zhruba 1,8 milionu přístrojů po světě. Dle zjištění redakce Mobify je útočníci zneužívají jako tzv. botnet, tedy síť napadených zařízení, která na dálku poslouchají příkazy hackerů, vysvětluje Wikipedia.
Napadený přístroj běžně uživatel nepozná
Experti popsali nový typ botnetu, který cílí na zařízení s operačním systémem Android, typicky chytré televize, set-top boxy nebo levné multimediální přehrávače. Po napadení se zařízení stává „vojákem“ v digitální armádě, která může být využita k masivním DDoS útokům (tedy k zahlcení cizích serverů obrovským množstvím požadavků, až přestanou fungovat, vysvětluje ESET).
Pokud zařízení podlehne napadení, běžný uživatel to nepozná, protože funguje dál zdánlivě normálně. Televize jde zapnout, aplikace běží, film v klidu přehrajete. Na pozadí ale může neustále odesílat data nebo zprostředkovávat útoky, což zatěžuje domácí síť a zároveň to pomáhá kyberzločincům vydělávat peníze.
Jak může být napadená právě vaše televize
Je znepokojující, že odborníci zatím nedokázali jednoznačně určit, kudy se vlastně malware do zařízení dostává. Z možností padly neoficiální aplikace, předinstalovaný škodlivý software u levných zařízení nebo automatické aktualizace z nedůvěryhodných zdrojů. Ani opatrný uživatel tedy ale nemusí udělat žádnou chybu, zařízení může být zranitelné už z výroby.
Za nás jde především o varování majitelů levnějších set-top boxů bez pravidelných bezpečnostních aktualizací. Právě ty se často prodávají jako jednoduché zařízené, u něhož není nutné už dál něco řešit. Často tak nemá dlouhodobou podporu výrobce.
Síť napadených zařízení je dle dostupných údajů schopna vydat miliardy příkazů během pár dnů. Navíc to vypadá, že útočníci obměňují metody – přechází na šifrovanou komunikaci a nové techniky řízení botnetu, aby se vyhnuli odstavení. I proto je těžké určit přesný způsob šíření, a tedy i efektivní obranu.
Co mohou dělat běžní uživatelé už teď
I když neexistuje univerzální řešení pro ochranu, základní prevence přece jen smysl má. Doporučujeme pravidelně aktualizovat firmware zařízení, instalovat aplikace pouze z oficiálních zdrojů a zvážit neustálé připojení televize nebo set-top box k internetu. Pokud zařízení aktualizace vůbec nenabízí, může být z dlouhodobého hlediska bezpečnější ho vyměnit.
Zdroje
Autorský komentář Lukáše Altmana, Oficiální stránky ESET