CZ.NIC: Váš domácí Wi-Fi router musí zastavit nejméně 250 útoků každý den

CZ.NIC se na svém blogu pochlubil nelichotivými čísly o útocích zejména na domácí routery. Jejich počet rok od roku roste o stovky procent, právě síťové krabičky v domácnostech totiž patří k těm nejzranitelnějším. Běžná maminka, tatínek nebo babička zpravidla nezvládnou aktualizaci firmwaru a automatická a častá aktualizace bohužel stále není u těchto citlivých zařízení samozřejmostí.

CZ.NIC už nějaký pátek provozuje projekt HaaSHoneypot as a Service, v rámci kterého může každý technicky zdatnější uživatel proměnit svoji síťovou krabičku s tvárnějším Linuxem (přístup skrze SSH apod.) ve vábničku, na kterou může každý útočit. Vše je přitom ze strany majitele naprosto bezpečné, na krabičce totiž poběží speciální proxy program, který přesměruje komunikaci na vybraném portu na server CZ.NIC.

Přes 250 útoků na domácí router každý den

Projekt CZ.NIC HaaS evidoval za pouhý půlrok 73 milionů spojení útočníků a 42 milionů provedených příkazů. Při počtu zapojených účastníků (zejména majitelé routerů Turris) to dělá okolo 250 útoků na domácí router každý den.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázek
Podle dat projektu HaaS čelí domácí routery nejméně 250 útokům každý den. I to je důvod k tomu, proč by nás jejich zabezpečení a čerstvý firmware měly zajímat stejně jako zabezpečení samotného koncového počítače, laptopu a mobilu.

Takže pokud bude mít útočník zájem třeba o port 22, na kterém standardně běží linuxový terminál SSH, krabička s HaaS klientem tuto komunikaci přesměruje na zdánlivě nezabezpečený server CZ.NICu s vábničkou, která poté bude veškerou komunikaci útočníka evidovat. CZ.NIC (a vy díky přehledům) se pak můžete podívat, z jaké IP adresy a země se útočník na daný port připojil, jaký login a heslo použil a jaké linuxové příkazy se pokoušel provádět.

V drtivé většině případů tyto útoky provádějí automatické programy běžící třeba na rozsáhlém botnetu – síti zavirovaných počítačů. Takový program prochází jednu IP adresu za druhou a zkouší, jestli je na ní otevřený (třeba) port 22. Pokud ano, zkusí se přihlásit obvyklými kombinacemi loginu a hesla správce. Když se mu to podaří, provádí další příkazy.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Soukromé přehledy o útocích na IP adresu domácnosti a službu SSH

Chytřejší útočné programy přitom po úspěšném přihlášení zkoušejí detekovat, zdali není cíl právě jedna z vábniček. Třeba tak, že zkoušejí různé a zdánlivě nevinné příkazy a dle odpovědí zjišťují, jestli daná linuxová instance neběží třeba ve virtuálním prostředí.

Mnoho podobných robotů pak často provádí jen základní evidenci. Pokusí se tedy přihlásit a zkusí nějaký nevinný příkaz, načež spojení ukončí. Buď se jedná o nejrůznější analytické roboty bezpečnostních společností, které monitorují zabezpečení internetu věcí, anebo útočníky, kteří v první vlně pouze budují databázi potenciálních cílů.

Diskuze (16) Další článek: „Táto, ty ses zul!“ Panasonic řeší problém zapáchajících bot

Témata článku: Internet, Linux, Bezpečnost, Wi-Fi, Hacking, CZ.NIC, Router, Botnet, Turris, Síťová krabička, Otevřený port, Linuxový příkaz, Rozsáhlý botnet, Router turris, Nezabezpečený server, Vybraný port, Domácí wi-fi, Citlivé zařízení, Domácí router, Příkaz, Podobný robot, Soukromý přehled, Zavirovaný počítač, První vlna, Vábnička


Určitě si přečtěte

Dell XPS 13: Když vás ostatní doženou až za tři roky

Dell XPS 13: Když vás ostatní doženou až za tři roky

** XPS 13 nastartoval trend notebooků bez rámečků ** Letošní model kompletně přechází na USB-C ** Navzdory malému tělu se řadí výkon ke špičce

Tomáš Holčík | 33

Musk pošle lidi na oblet Měsíce. Japonský podnikatel Maezawa vezme na cestu až osm umělců

Musk pošle lidi na oblet Měsíce. Japonský podnikatel Maezawa vezme na cestu až osm umělců

** SpaceX chce nejdříve v roce 2023 vyslat lidi na oblet Měsíce ** Hlavním pasažérem bude japonský podnikatel Jusaku Maezawa, který vezme na cestu až 8 umělců ** Pětidenní cesta proběhne v chystané lodi BFS

Petr Kubala | 14

Co je srdce nového iPhonu? Apple A12 Bionic, první 7nm čip nabitý výkonem

Co je srdce nového iPhonu? Apple A12 Bionic, první 7nm čip nabitý výkonem

** Apple v nových iPhonech používá nový vlastní čip A12 Bionic ** Jde o první 7nm čip na světě ** Kromě vyššího klasického výkonu dostala neuronová část masivní navýšení rychlosti zpracování umělé inteligence

Karel Javůrek | 38

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

** Vědci vymysleli nový systém obrany proti hackerům ** Pomocí speciálního systému implementují do softwaru spoustu chyb ** Tyto chyby nejsou zneužitelné, což útočník zjistí až po čase

Karel Javůrek | 28

Nedávno detekovaná potulná planeta je ohromné magnetické monstrum

Nedávno detekovaná potulná planeta je ohromné magnetické monstrum

** Astronomové nedávno zaznamenali pozoruhodné prvenství ** Poprvé s radioteleskopem detekovali planetární objekt za hranicemi Sluneční soustavy ** Stejně tak poprvé změřili magnetické pole takové planety

Stanislav Mihulka | 6


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání