Kde číhá kyberzločin

Kde číhá kyberzločin

Češi jsou ohroženi kriminalitou v kybernetickém prostoru, ale nevědí o tom

Četnost kyberútoků v posledních letech několikanásobně vzrostla. Češi si ale mezi evropskými národy nejméně uvědomují, že se mohou stát oběťmi. Na internetu je přitom možné sledovat třeba záběry ze stovek českých nezabezpečených kamer na chodbách domů, v restauracích nebo průmyslových podnicích. Riziko útoku hackerů číhá i v nezabezpečené elektronice v domácnostech a firmách.

Jaro konečně začalo, a tak s rodinnými přáteli sedíte na zahradě a grilujete klobásy. Soused odnaproti zvědavě nakukuje přes plot, ale není jediný, kdo se dívá. Skrz bezpečnostní kameru, která míří na příjezdovou cestu k vašemu domu, může podvečerní pohodu sledovat kdokoliv s připojením k internetu. Na kameře jste totiž nenastavili bezpečnostní heslo, a tak se k ní mohou anonymně připojit cizí lidé.

Nejspíš nebudete sami. Server Insecam.org eviduje podobně nezabezpečené soukromé kamery po celém světě a jen v Česku jeho „sbírka“ čítá okolo čtyř stovek kamer. Na jeho webové adrese je tak možné sledovat nejrůznější prostory. Třeba chodbu jednoho z činžovních domů v Praze, nádvoří zámku v Litomyšli nebo náměstí v Poličce. Nezabezpečené kamery jsou ale také ve firmách, ať už jde o prodejny, restaurace, zábavní centra, skladiště a areály průmyslových podniků či elektráren.

Web Insecam vznikl za účelem osvěty. Pokud majitele otevřené kamery někdo upozorní, nebo si problému sám všimne, může podle autorů Insecamu prostřednictvím e-mailu požádat o okamžité stažení, nebo si jednoduše nastavit heslo, a kameru tak zabezpečit. Z Insecam.org již také byly staženy kamery, jejichž sledování vysloveně poškozovalo soukromí lidí – například pokud byly umístěny přímo v bytech nebo kancelářích. Celková čísla jsou proto zkreslená. Přesto lze říci, že Česko patří v počtech nezabezpečených kamer mezi smutné šampiony. V dubnu 2019 Insecam v tuzemsku evidoval jen o stovku takových kamer méně než v daleko větším Německu (517). Ještě menší odstup nás dělí od Velké Británie (472). V celosvětovém srovnání se Česko umístilo na devátém místě. Nelichotivé prvenství si s přehledem odnáší Spojené státy s 5 700 kamerami. Následují ho Japonsko (2 153) a Itálie (1 034). V sousedním Polsku Insecam například zpřístupňuje jen 171 nezabezpečených kamer.

„Lidé už vědí, že svůj počítač mají chránit. Už ale méně si uvědomují, že do internetu dnes připojujeme stále více různých typů zařízení, u kterých to dříve nebylo možné. A nejsou to jen uživatelé v domácnostech. Stále existuje mnoho firem, které si neuvědomují, že do sítě zapojují více než notebooky například osvětlení nebo elektrické zámky. Pokud firmy nedokážou zajistit ani takto jednoduché zabezpečení, budou pro sofistikovanější útoky snadným cílem. Navíc firmy jsou mnohem ohroženější, neboť hackeři zpravidla útočí tam, kde cítí, že mohou vydělat peníze,“ varuje Milan Habrcetl, bezpečnostní expert společnosti Cisco. „Bezpečnost IoT zařízení je často podceňována. Představte si ale situaci, kdy hacker napadne kameru, termostat, alarm nebo chytrý zámek od bytu. V tu chvíli je schopen ovládnout nejen váš počítač, ale částečně i váš život,“ doplňuje Marek Jílek, etický hacker oddělení Risk Advisory, Deloitte.

Vaši ledničku možná neberete útokem jen vy sami

Jedním z důvodů, proč se Česko v celosvětovém žebříčku umístilo tak špatně, může být celkově vlažný přístup k zabezpečení v digitálním světě. Jen 81 % Čechů považuje kybernetickou kriminalitu za hrozbu pro bezpečnost evropských zemí, ukázal v roce 2017 průzkum Eurobarometru. Menší význam lidé přikládali kyberkriminalitě už jen v pěti dalších zemích EU. Nejméně to bylo v Estonsku (74 %). Naopak ve Finsku (96 %) považují lidé kybernetický zločin za významnou hrozbu. Společně se Slováky Češi také nejméně věří tomu, že se zvyšuje šance stát se obětí kyberzločinu. Myslí si to 72 % Čechů a 71 % Slováků. Daleko silněji vnímají vzrůstající nebezpečí opět Finové (94 %).

„Co se týká statistik, v České republice vzrostla kyberkriminalita za posledních sedm let téměř čtyřnásobně,“ upozorňuje však generální ředitel společnosti Servodata Miroslav Kvapil. „Zároveň Češi přiznávají, že jsou málo schopni se v kybernetickém prostoru bránit. O tom, že jsou rozhodně schopni se na internetu ochránit před kyberzločinem, je přesvědčeno pouze 16 % Čechů, což je po Polsku druhé nejnižší číslo v Evropě. Praxe takové postoje potvrzuje. Podíl Čechů, kteří uvádějí, že si během posledních dvanácti měsíců změnili heslo, je podprůměrný ve většině kategorií – ať už jde o e-mail, sociální sítě nebo e-shopy,“ doplňuje Kvapil. „Tyto nelichotivé statistiky potvrzují i výsledky bezpečnostních auditů, které u klientů realizujeme,“ uzavírá Kvapil.

Když někdo sleduje vaši domáci grilovačku nebo skladiště vaší firmy, může to být trochu děsivé, ale zároveň to ve spoustě případů nemusí znamenat konkrétní ohrožení. Nezabezpečená elektronika ale může v budoucnu napáchat velké škody. Počet podobných zařízení totiž roste s tím, jak se rozvíjí takzvaný internet věcí (angl. Internet of Things, IoT). Tímto názvem se označuje síť, ve které spolu navzájem nebo s člověkem může komunikovat a vyměňovat si data celá řada zařízení od chytrých spotřebičů přes počítače, televize, mobily a hodinky nebo třeba zdravotní pomůcky, až po zmíněné kamery či dětské chůvičky. Pokud je některý z těchto článků špatně zabezpečený, dá se jeho prostřednictvím nabourat do celého systému. A na internetu se samozřejmě nepohybují jen nadšenci do kybervýchovy jako autoři Insecamu, kteří na svém webu ty nejzranitelnější kamery znepřístupnili.

Z dat, která chytrá zařízení využívají, může hacker například zjistit, kdy obyvatelé nejsou doma, sledovat polohu lidí nebo přímo ovládat některá zařízení. Stát se mohou ale i horší věci – nezabezpečený internet věcí a hackerský útok mohou vést třeba k rozsáhlému výpadku elektřiny. Výzkumníci Princetonské univerzity například loni na modelu polské přenosové sítě zjistili, že k přetížení systému a výpadku pro 86 % spotřebitelů elektřiny by stačilo uměle zvýšit poptávku po proudu prostřednictvím útoku na 210 000 chytrých klimatizací, což je jen 1,5 % z celkového počtu polských domácností.

Česko, ráj spamů

Součástí zločinecké sítě se ale můžete nevědomky stát i ve chvíli, kdy nepoužíváte chytrá zařízení jako domácí spotřebiče nebo auta našlápnutá elektronikou a softwarem. Stačí nepozornost při procházení internetu na počítači nebo telefonu. Při klikání na nebezpečné odkazy se do těchto zařízení může nainstalovat škodlivý software, který pak funguje jako jakýsi útočný robot – v internetové hantýrce „bot“. Větší počet nakažených počítačů pak může vytvořit síť zvanou „botnet“. Takový botnet pak může provádět škodlivou činnost, jako jsou tzv. DDoS útoky (angl. Distributed Denial of Service – distribuovaný útok s cílem odepření služby), které zahltí a znefunkční určitou internetovou stránku nebo službu. Další škodlivou aktivitou může být rozesílání spamů s nebezpečnými odkazy. „Každý typ útoku je natolik specifický, že vyžaduje jiný přístup a jiná opatření. Bohužel neexistuje univerzální ochrana, která by útok odvrátila a vše by ihned fungovalo. Jedinou spolehlivou ochranou před těmito útoky je správná kybernetická bezpečnostní prevence, například i ve formě služeb etického hackingu,“ říká k tomu generální ředitel společnosti Servodata Miroslav Kvapil.

Také v oblasti spamů Česko „boduje“. Experti na kybernetickou bezpečnost z firmy Cisco Talos Intelligence spočítali, jaký podíl mají spamy odesílané z jednotlivých zemí na celosvětovém počtu spamů. Česko se v únoru 2019 umístilo na sedmé nejvyšší příčce společně s Německem a Nizozemskem - podle statistiky od nás odešlo 0,63 % světových spamů, tedy asi každý stošedesátý nevyžádaný e-mail. S přehledem první byla Čína s podílem 3,98 %, následovaly Spojené státy (3,16 %) a Brazílie (2,51 %). „V současné době jsme doslova zavaleni spamem, ačkoliv díky filtrům to nemusíme tak vnímat. Dnes je 17 z 20 emailů nevyžádanou poštou a průměrně je denně odesláno asi 300 miliard spamů. Navíc ze statistik Cisco vyplývá, že zhruba každý osmý až desátý spam obsahuje infikovaný soubor nebo odkaz. E-mail stále představuje největší bezpečnostní riziko v kyberprostoru,“ vysvětluje bezpečnostní expert Cisco Milan Habrcetl.

Přes odkaz ve spamovém e-mailu se firma nebo domácnost může nedobrovolně stát například užitečným „pomocníkem“, který pro útočníka těží kryptoměny. Dolování kryptoměn vyžaduje velkou výpočetní sílu, a proto hackeři pořádají hromadné útoky na větší množství zařízení, mezi která se úsilí potřebné k těžbě rozdělí. Oběti si často napadení nejsou vědomy a za výdělek útočníků samy zaplatí ve vyšších účtech za energii a zhoršeným výkonem svých počítačů, mobilů, chytrých televizí nebo jiných napadených zařízení. Podobné útoky začaly být populární na konci roku 2017 v souvislosti s rostoucí hodnotou Bitcoinu a jiných kryptoměn. V jiných případech si napadený všimne problému poměrně rychle. Třeba pokud po otevření na první pohled neškodné přílohy e-mailu vyskočí na obrazovce výzva k zaplacení výkupného s výhrůžkou, že pokud firma nezaplatí, dojde ke smazání všech jejích dat. Takzvané ransomwary - tedy vyděračské viry - jsou přitom čím dál propracovanější a člověk už nemusí ve všech případech na první pohled poznat, že jde o podvrh.

Mohlo by vás zajímat