Bezpečnost | Český internet 2020

Bezpečnostní rizika na internetové přípojce: Domácí router je pod palbou, ukazuje Turris

Internetová přípojka je pro uživatele branou k internetu, ale zároveň může být branou do domácí sítě pro někoho zvenčí. Právě na rizika, která skrze internetovou přípojku číhají na běžné domácí uživatele, upozornil Michal Hrušecký, vedoucí oddělení vývoje hardwaru z CZ.NIC na právě probíhající konferenci Český Internet 2020: Připojení na poslední míli

Když se řeší internetové připojení někam do firem, zpravidla se k tomu přistupuje zodpovědněji a správce sítě věnuje pozornost i zajištění bezpečnosti. Ale jak je to v běžných domácnostech? Mají běžní uživatelé dostatečně silné zabezpečení své přípojky? A potřebují ho vůbec, nebo nejsou domácí uživatelé pro útočníky zajímaví?

Právě to se snažili ve sdružení CZ.NIC zjistit, a tak vznikl v roce 2013 projekt Turris. Jedná se o výzkumný projekt, který sbírá data z domácích internetových přípojek z hlediska vnějších útoků. Do projektu se mohli zapojit dobrovolníci, kteří dostali speciální router umožnující sledování internetového provozu.

Router Turris funguje jako běžný, docela výkonný router, jehož síla spočívá především v unikátním softwaru. Ten umožňuje sledování internetového provozu a a díky tomu lze identifikovat i pokusy o neoprávněné přístupy z vnějšku. Bylo zjištěno, že i běžné domácí přípojky jsou cílem častých útoků, v průměru jich je 250 denně!  

Nejslabší článek: výchozí hesla

Software routerů Turris umožňuje sledování síťového provozu a tedy i útoků, přičemž se útočník nechá vejít pouze do kontrolovaného sandboxu a sleduje se jeho činnost. Pochopitelně se jedná o automatizované roboty a bylo zajímavé sledovat, jakým způsobem se snaží do sítě proniknout. 

Naprosto nejčastějším pokusem vniku do sítě je pokus o přihlášení k řídícímu síťovému prvku. Nezměnit výchozí přihlašovací údaje na domácím routeru před připojením do internetu je vyloženě vstupenka pro internetové boty. Tvůrci Turrisu na to zareagovali tím, že svůj router umožňují zprovoznit až poté, co ho uživatel zapne a nastaví své heslo, přičemž není ani nabídnuto žádné výchozí. Teprve po zadání se router připojí k internetu. To je triviální a účinný způsob, jak ochránit domácí router před většinou běžných útoků, kterým by se mohli inspirovat světoví výrobci síťových prvků.

Pokusy s routery Turris ukázaly i na další častá slabá místa v domácích sítích. Těmi se mohou stát další připojená síťová zařízení, která se dají ovládnout a následně se mohou pokoušet dostávat dál. Turris dokáže sledovat i komunikační toky jednotlivých zařízení připojených do routeru, čímž bylo odhaleno, že některé síťové prvky čile komunikují se zahraničními servery, aniž by k tomu měly pádný důvod. Zpravidla se jedná o vytěžování boty k šíření spamu apod. 

Světově unikátní routery Turris

Routery Turris sice sledují internetový provoz a zjištěná data se posílají ke zpracování do CZ.NIC, ale jedná se o zcela otevřenou platformu a uživatelé se do ní mohou připojit zcela dobrovolně. I díky tomu projekt získal kladnou zpětnou vazbu a dalo to vzniknout dalším generacím routerů Turris. Poslední novinkou je modulární router Turris Mox, který se stává tvárným nejen díky open-source softwaru, ale i po hardwarové stránce.

Původní projekt Turris probíhal v letech 2013 a 2015, kdy byly distribuovány speciální sledovací routery zájemcům za symbolickou korunu, ale nesměli přitom zasahovat do jeho nastavení. Aktuálně routery Turris slouží především nadšencům, kteří ocení jeho otevřený software a vysoký hardwarový výkon. Dokáže sloužit jako domácí server, NAS, tiskový server nebo i jako virtuální server. A mimo jiné i nadále mohou (nemusí) sledovat internetový provoz a podezřelé aktivity posílat ke zpracování na servery CZ.NIC. 

Diskuze (13) Další článek: Twitter chce zakázat celosvětově jakoukoliv politickou reklamu

Témata článku: Software, Internet, Bezpečnost, Český internet 2020, Router, CZ.NIC, NAS, Turris, DOM, Vytěžování, Internetový provoz, Bezpečnostní riziko, Michal Hrušecký, Přípojka, Dóm, Internetová přípojka, Domácí, Síťový prvek, Palba, Turris mox, Uživatelé, Software na Heureka.cz



Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

** Kam s telefonem v autě, které nemá palubní počítač? ** Variant držáků je celá řada, ale každý má svá specifika ** Není možné jej umístit, kam se vám zlíbí

AutoRevue.cz
LegislativaPro řidičePříslušenství
Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

Máte rádi malé telefony? Pak si oblíbíte tohoto třípalcového drobečka, který není větší než platební karta

** Dnešní telefony se předhánějí v tom, který z nich bude větší ** Malé telefony na trhu skoro vyhynuly... ** Čínská značka si připravila telefon do dlaně s třípalcovým displejem

Martin Chroust
InfraportKompaktní velikostSmartphony
Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

Telefon jako kapesní skener v klubech. Vědci přišli se snadnou metodou pro detekci drog v nápojích

** Drogy nasypané do nápojů jsou stále velkým problémem ** Jejich odhalení a dokázání je časově i technicky velmi náročné ** K detekci GHB v nápoji nově poslouží jakýkoliv smartphone

Martin Chroust
StudieDrogySmartphony
Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

** Chytré hodinky běžně bereme jako informativní měřidla ** Jak si však stojí ve srovnání s profesionálními měřiči ** Při měření stavby těla se na hodinky můžete spolehnout

Martin Chroust
Galaxy Watch4Měření