"CZ.NIC: Váš domácí Wi-Fi router musí zastavit nejméně 250 útoků každý den"XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXJeště taková maličkost. Koho to zajímá!!
Ano, uz uuuuuuplne vidim tu budoucnost v Internet of Things. Zvlaste v dnesni realite, kdy HW a SW co nejlevneji slepi v Cine a Indii a pul roku po skonceni prodeje daneho modelu muzete na aktualizace a patche zapomenout. Coz je jeste ten lepsi pripad, u levnych veci se vyrobci ani neobtezuji ty patche delat. Jinymi slovy, je to smrtici kombinace, ktera cele IoT muze pohrbit na hodne, hodne dlouho. Na druhou stranu, cim vice lidi a cim tvrdeji si na tom nabije hubu, tim lepe.
Okrem reklamy na vykradnuty OpenWRT (alias Turris) sme sa co dozvedeli? Mimochodom, kolko uzivatelov ma zapnuty SSH port na WAN by default? A co taki uzivatelia, ktori nemaju zapnuty ziadny SSH port na WAN, ale maju VPN server (idealne na nestandardnom porte)?
Až budou uživatelé Turrisu, Omnia a NOX routeru reprezentativní skupinou "obyčejných" uživatelů internetu byly by takové údaje mnohem zajímavější.Ale to že x% geeků které jedou na pevné IP nějaký server je cílem nějakého útoku je fakt hrozně důležité.....
Přesně tak. Nesmí se zapomínat na to, že HaaS funguje jen tomu, kdo má veřejnou IP adresu. Jasně, jsou to i tak zajímavé informace, ale ve výsledku nereprezentují nějakou většinu (reprezentují jen uživatele s veřejnou IP adresou). Protože běžný člověk prostě neplatí providerovi x set Kč za veřejnou IP. Je to vlastně jako kdyby ženská chodila po městě nahoře bez a stěžovala si, že jí chlapi čučí na vnady.To, co ten průzkum ale přináší jsou 3 hlavní body + další bonusové:1) Když mám veřejnou IP adresu, tak bych se opravdu měl bát a opravdu řešit bezpečnost2) Rozhodně bych neměl používat výrobcem nastavené kombinace hesel/usernamů3) Honeypot pak ukáže chování útočníka - sadu příkazů a celý postup útoku. Navíc se zobrazí čas události a poloha, odkud k útoku došlo (i když geografické věci berme trochu s rezervou - existují VPN a další věci).Celé to platí pro ty, co mají tu veřejnou IP, ale poučit se z toho může i "běžný" uživatel. Otázka jen je, jak to funguje u providerů a jak případě může vypadat takový útok na providera, v nejhorším případě až právě k routeru zákazníků. To by se btw. mělo nějak sledovat, případně řešit + otázka je jestli vůbec publikovat (jasně bavíme se o trochu jiném HW/SW, ale případný útok na takové assety bude zase trochu jiný a zase si nemyslím, že by to muselo být jen něco stylem "hlavou proti zdi").
Názor byl 2× upraven, naposled 13. 8. 2018 14:05
- U slušného providera se za veřejnou IP neplatí-- Spousta ženských se přesně takto chová...
Jen drobná poznámka na téma, když nemám veřejnou IP, tak jsem v klidu. Internet mám od UPC (bez pevné IP) a např. 9.8. mi HaaS zaznamenal celkem 144 pokusů...
quick100: plný souhlas (oba postřehy), bohužel třeba O2 chce ze veřejnou IP tuším asi 150 nebo 200 Kč za měsíc. vasekk: na koleji jsem měl také UPC a také jsem to takto měl. Tam jsem si nebyl jistý, jestli to nefunguje tak, že přidělí nějakou veřejnou IP adresu a za tou se pak distribuoval vnitřní rozsah. Když by pak útočník překonal to, co bylo na perimetru, tak pálí na zařízení ve vnitřním rozsahu. No nicméně si úplně nejsem jistý jestli je toto dobře ... úplně nevím, jak to u UPC funguje, jestli to náhodou není jakási obrovská LAN, kde je toto možné (skoro by to napovídalo), nicméně by to tedy tím pádem mohlo být celkem dost napadnutelné ze strany zákazníka, že dostává takovouto službu, kor v dnešní době ... protože pochopitelné to je pokud má člověk veřejnou IP, ale pokud je síť providera doslova cedník, přes který se dostane kdejaký útok, to už je na pováženou (tedy pokud nemáte veřejnou IP).
Jupiii, takze vlastne ne muj router, ale Vas router, pokud jste ho tedy draze koupili od CZ.NIC, a zapli na nem honeypot pro ucely CZ.NIC, pripadne i pokrocilejsi smirovani platiciho zakaznika, coz Vam CZ.NIC rozhodne bohate vynahradi ctenim clanku jako je treba tento.
Můj router, tvůj router, jeho router, všechny routery na internetu čelí útokům.Honeypot, podle mě, šmíruje pouze příchozí spojení a to nepovede z tohoto článku.
CZ NIC zjišťuje, co se děje, analyzuje situaci a zkoumá, jak to řešit na vyšších úrovních. Aby ty data o útocích a provozu mohl nějak zpracovat, musí je nejdříve někde získat. Na tom není nic divného, on se nijak netají tím, že žádá o pomoc uživatele, aby mu s tím shromažďováním dat o provozu pomohli...
Slušnej matroš...
Jenže aktualizace kolikrát nejsou a routery starý i 10 let fungujou naprosto bezproblémově. Problém taky je že se prodávají často starý modely, který si koupíte a pak čekáte jestli vyjde nějakej update, ale ono už nic, protože router už je třeba 3 roky v nabídce.
Tak záleží jak kde. U těch levných kolem tisícovky je asi jasné, že výrobce nebude chtít tyto routery neustále opatrovat. Ovšem u těch dražších prémiových si dávají záležet. Vlastním ASUS DSL-AC68U, čtyři roky starý, koukám již pomalu končí prodej, ale přesto na něj chodí aktualizace. Naposledy před měsícem.
Tak dá se najít. Třeba MikroTik je na tom s podporou slušně i u hodně starých modelů. Ovšem uznávám, že MikroTik není ten typ routru, který stačí vybalit z krabice, zadat heslo na WiFinu a ono to nějak funguje.
Ale je.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.