CZ.NIC: Váš domácí Wi-Fi router musí zastavit nejméně 250 útoků každý den

CZ.NIC se na svém blogu pochlubil nelichotivými čísly o útocích zejména na domácí routery. Jejich počet rok od roku roste o stovky procent, právě síťové krabičky v domácnostech totiž patří k těm nejzranitelnějším. Běžná maminka, tatínek nebo babička zpravidla nezvládnou aktualizaci firmwaru a automatická a častá aktualizace bohužel stále není u těchto citlivých zařízení samozřejmostí.

CZ.NIC už nějaký pátek provozuje projekt HaaSHoneypot as a Service, v rámci kterého může každý technicky zdatnější uživatel proměnit svoji síťovou krabičku s tvárnějším Linuxem (přístup skrze SSH apod.) ve vábničku, na kterou může každý útočit. Vše je přitom ze strany majitele naprosto bezpečné, na krabičce totiž poběží speciální proxy program, který přesměruje komunikaci na vybraném portu na server CZ.NIC.

Přes 250 útoků na domácí router každý den

Projekt CZ.NIC HaaS evidoval za pouhý půlrok 73 milionů spojení útočníků a 42 milionů provedených příkazů. Při počtu zapojených účastníků (zejména majitelé routerů Turris) to dělá okolo 250 útoků na domácí router každý den.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázek
Podle dat projektu HaaS čelí domácí routery nejméně 250 útokům každý den. I to je důvod k tomu, proč by nás jejich zabezpečení a čerstvý firmware měly zajímat stejně jako zabezpečení samotného koncového počítače, laptopu a mobilu.

Takže pokud bude mít útočník zájem třeba o port 22, na kterém standardně běží linuxový terminál SSH, krabička s HaaS klientem tuto komunikaci přesměruje na zdánlivě nezabezpečený server CZ.NICu s vábničkou, která poté bude veškerou komunikaci útočníka evidovat. CZ.NIC (a vy díky přehledům) se pak můžete podívat, z jaké IP adresy a země se útočník na daný port připojil, jaký login a heslo použil a jaké linuxové příkazy se pokoušel provádět.

V drtivé většině případů tyto útoky provádějí automatické programy běžící třeba na rozsáhlém botnetu – síti zavirovaných počítačů. Takový program prochází jednu IP adresu za druhou a zkouší, jestli je na ní otevřený (třeba) port 22. Pokud ano, zkusí se přihlásit obvyklými kombinacemi loginu a hesla správce. Když se mu to podaří, provádí další příkazy.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Soukromé přehledy o útocích na IP adresu domácnosti a službu SSH

Chytřejší útočné programy přitom po úspěšném přihlášení zkoušejí detekovat, zdali není cíl právě jedna z vábniček. Třeba tak, že zkoušejí různé a zdánlivě nevinné příkazy a dle odpovědí zjišťují, jestli daná linuxová instance neběží třeba ve virtuálním prostředí.

Mnoho podobných robotů pak často provádí jen základní evidenci. Pokusí se tedy přihlásit a zkusí nějaký nevinný příkaz, načež spojení ukončí. Buď se jedná o nejrůznější analytické roboty bezpečnostních společností, které monitorují zabezpečení internetu věcí, anebo útočníky, kteří v první vlně pouze budují databázi potenciálních cílů.

Diskuze (16) Další článek: „Táto, ty ses zul!“ Panasonic řeší problém zapáchajících bot

Témata článku: Linux, Internet, Bezpečnost, Wi-Fi, CZ.NIC, Hacking, Router, Botnet, Turris, Otevřený port, Podobný robot, Domácí, Úspěšné přihlášení, Zavirovaný počítač, Nelichotivé číslo, Router turris, DOM, SSH, První vlna, Nezabezpečený server, Krabička, Soukromý přehled, Rozsáhlý botnet, Síťová krabička, Vábnička


Určitě si přečtěte

Čestné prohlášení při cestě mimo okres může být i elektronické. Stačí k tomu mobil
Lukáš Václavík
COVID-19eGovernmentDoprava
Jak sestavit rodokmen. Z informací, které jsou na internetu

Jak sestavit rodokmen. Z informací, které jsou na internetu

Podrobný návod, jak hledat ve starých matrikách informace o předcích a nemuset při tom ani vstát od počítače. Základy internetové genealogie.

Marek Lutonský | 59

Marek Lutonský
Rodokmen
Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Každý den aktualizované grafy a mapy

Marek Lutonský | 174

Marek Lutonský
COVID-19Koronavirus
CZ.NIC bezplatně naděluje USB/NFC klíče. Jak jej získat?
Lukáš Václavík
CZ.NICeGovernment
Elon Musk už není nejbohatší na světě. Během jediného dne přišel o 324 miliard korun
Karel Kilián
Jeff BezosTesla MotorsElon Musk
Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

** Uspořádání kabelů můžete vnímat i jako podivný druh umění ** To nejkrásnější se skrývá v datacentrech a serverovnách ** Podívejte se na skutečné „cableporn“ z optiky i kroucené dvojlinky

Vojtěch Malý | 53

Vojtěch Malý
DatacentraServery
Jak zjistit majitele vozu podle registrační značky (SPZ)
Ondřej Králík
Tipy
Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

Týden Živě: On fakt dnes ještě někdo stahuje filmy z Ulož.to?

** Kauza Ulož.to a proč my dva už (moc) newarezíme ** Windows 10X existují, ale nabízí se otázka proč ** Nissan ukázal vizi kanceláře v podobě karavanu

Jakub Čížek, Vladislav Kluska | 152

Jakub ČížekVladislav Kluska
Týden ŽivěVideo
Elon Musk podpořil Signal jako náhradu WhatsAppu. Aplikaci okamžitě zavalili uživatelé
Markéta Mikešová
WhatsAppElon MuskFacebook