...

Trend Micro: Internet válčí s domácími routery

Společnost Trend Micro Incorporated, světový lídr v oblasti kybernetických bezpečnostních řešení, zveřejnila studii s názvem „Worm War: The Botnet Battle for IoT Territory“, která varuje spotřebitele před novou velkou vlnou útoků, jejichž cílem je zmocnit se domácích routerů a využít je v botnetech IoT. Zpráva vyzývá uživatele, aby přijali opatření, která zajistí, že jejich zařízení nebudou zapojena do trestné činnosti.

image_6

V poslední době došlo k nárůstu počtu útoků zaměřených na směrovače. To se projevilo zejména ve čtvrtém čtvrtletí roku 2023. Nový výzkum ukazuje, že počet zneužití těchto zařízení bude i nadále narůstat, protože útočníci mohou snadno získat zpět tyto infekce při dalších útocích zahrnujících zachycené směrovače.

Vzhledem k tomu, že tolik lidí nyní používá domácí sítě k práci a studiu, je obzvláště důležité sledovat, co se děje s routerem,“ řekl John Clay, globální vedoucí oddělení komunikace v oblasti kybernetických hrozeb ve společnosti Trend Micro. – Kyberzločinci zvýšili intenzitu útoků, protože vědí, že naprostá většina domácích routerů používá výchozí uživatelské jméno a heslo. Převzetí kontroly nad směrovačem mohou domácí uživatelé pocítit jako snížení šířky pásma sítě. Organizace, které se stanou terčem útoků pomocí infikovaných směrovačů, však mohou zjistit, že botnety pošlou jejich weby do režimu offline – to jsme viděli již při předchozích útocích, které měly velký ohlas.

Z výzkumu společnosti Trend Micro vyplývá, že v říjnu 2023 došlo k nárůstu pokusů o zneužití hesla na směrovačích. V tomto případě útočníci používají software, který automaticky hádá běžné kombinace hesel. Počet těchto pokusů se zvýšil více než desetkrát, z 23 milionů v září na téměř 249 milionů v prosinci 2023. Společnost Trend Micro zaznamenala v březnu 2023 téměř 194 milionů přihlášení hrubou silou.

Dalším ukazatelem nárůstu této hrozby jsou zařízení, která se pokoušejí zahájit relace telnetu s jinými zařízeními IoT. Protože protokol telnet nezahrnuje šifrování dat, útočníci nebo jejich botnety jej raději používají ke shromažďování přihlašovacích údajů. Nejvyššího počtu dosáhl v polovině března 2023, kdy se přibližně 16 000 zařízení pokusilo otevřít telnetové relace s jinými zařízeními internetu věcí během jednoho týdne.

Tento trend je znepokojivý z několika důvodů. Kyberzločinci mezi sebou soutěží o to, aby kompromitovali co nejvíce směrovačů a zapojili je do botnetů. Tyto botnety se pak prodávají na nelegálních stránkách buď jako nástroj k provádění útoků DDOS, nebo jako prostředek k anonymizaci jiných nelegálních činností, jako jsou podvody s klikáním, krádeže dat a únosy účtů.

Konkurence je tak silná, že zločinci odstraní jakýkoli malware nalezený v napadeném směrovači a nainstalovaný konkurencí, aby získali výhradní kontrolu nad zařízením. Domácí uživatel, jehož směrovač byl napaden, bude první, kdo pocítí problémy s výkonem. Pokud je zařízení následně zapojeno do útoků, může být jeho IP adresa zařazena na černou listinu, což vede k odpojení uživatele od klíčových částí internetu a firemních sítí.

Zpráva vysvětluje, že existuje prosperující černý trh s botnety a malwarem pro botnety. Ačkoli lze hacknout jakékoli zařízení internetu věcí a použít je jako součást botnetu, směrovače jsou pro útočníky obzvláště zajímavé, protože jsou snadno dostupné a přímo připojené k internetu.

Společnost Trend Micro zveřejnila doporučení pro domácí uživatele:

– dbejte na to, abyste používali silné heslo; čas od času ho změňte;

– zkontrolujte, zda máte ve směrovači nainstalovanou nejnovější verzi firmwaru;

– zkontrolovat protokoly zařízení, zda v nich nejsou zaznamenány činnosti, které v síti nedávají smysl;

– Povolit přístup ke směrovači pouze z místní sítě.

Celá zpráva je k dispozici na webových stránkách společnosti Trend Micro Incorporated

Ohodnotit tento článek
( Zatím žádné hodnocení )
Michal Dvořák

Zdravím, milí čtenáři! Jsem Michal Dvořák a moje cesta světem domácích spotřebičů trvá více než 28 obohacující roky. To, co bylo zahájeno jako zvědavost na mechaniku těchto každodenních nezbytností, rozkvetlo v trvalou vášeň a kariéru věnovanou pomoci ostatním při navigaci v oblasti domácích spotřebičů.

Recenze spotřebičů od odborníků
Comments: 2
  1. Adéla Holubová

    Můj domácí router je velmi zranitelný? Potřebuji se obávat o moji bezpečnost? Co bych měl udělat, abych se ochránil před těmito útoky?

    Odpovědět
    1. Richard Procházka

      Ano, pokud máte domácí router, který je zranitelný, měli byste se bát o svou bezpečnost. Útočníci mohou pomocí zranitelného routeru snadno získat přístup k vašim osobním údajům nebo škodlivým způsobem využít váš internetový provoz.

      Abyste se chránili před těmito útoky, měli byste provést několik kroků. Za prvé, aktualizujte firmware vašeho routeru pravidelně, aby byly odstraněny známé bezpečnostní chyby. Také je důležité změnit výchozí heslo a název sítě na něco silnějšího a složitějšího.

      Kromě toho můžete povolit firewall na vašem routeru a použít VPN připojení k zabezpečení vašeho internetového provozu. Důležité je také vypnout vzdálený přístup do nastavení routeru, aby se snížilo riziko neoprávněného přístupu.

      Následováním těchto bezpečnostních opatření můžete minimalizovat riziko útoků na váš zranitelný domácí router a chránit svou soukromí a bezpečnost online.

      Odpovědět